LINUX.ORG.RU

John Traenkenschuh is a Certified Checkpoint Security Engineer/Security Administrator, CISSP-ISSAP, Microsoft MVP Visual Basic .NET 2004–2006, and a mean, rotten, lowlife firewall administrator

очень интересно... Все описано в абсолютно общем виде, без решений, кому может это быть интересно, если и так ввсем известно?

Ism
()

а причем тут ssh? если система патчинга построена через третью машину(DMZ), то атакующий имея на ней рута может получить доступ и к остальным машинам(какая разница, использовать ssh-agent-овский сокет или про-gdb-ить другую софтину?)...

\\Gre

anonymous
()

статья деццкая

гоболен

anonymous
()

hijacking давно не является открытием, во всех дистрибьюциях ssh насколько я знаю ssh клиент дико матерится если ключ сервера будет изменен, такой ворнинг не заметить просто невозможно. ИМХО SSH секьюрен, статья бесталковая.

Xou
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.