On Wed, Oct 16, 2013 at 01:04:43PM +0400, Artem Chuprina wrote: > Eugene Berdnikov -> [email protected] @ Wed, 16 Oct 2013 > 11:45:11 +0400: > > >> > Я понимаю, что у человека может быть несколько пластиковых карточек. > >> > Но зачем делать себе несколько ключей ssh? > >> > >> Ну я, например, делаю по отдельному ключу для каждого устройства на > >> экран которого я могу глядеть (год назад бы сказал "на клавиатуре > >> которого могу набирать, но теперь у меня есть одно устройство без > >> клавиатуры). Это облегчает обработку компрометации ключей. > > EB> Сильно облегачает? И как часто? :) > > EB> Может, я совсем туп, но плохо представляю, как правильно украсть > ключ(и), > EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent. > EB> Теоретически вроде так: нужно чем-то память этого агента прочитать, > унести > EB> в укромное место, а потом из мешанины байтов выковыривать нужные. > > На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу > не в случайном месте памяти. Посидеть один раз с бинарником и > дебаггером, изучить паттерны, по которым искать, и можно написать > робота.
Файл: «/usr/bin/ssh-agent» Доступ: (2755/-rwxr-sr-x) Uid: ( 0/ root) Gid: ( 106/ ssh) Конечно не в случайном ;))))))) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
