Tuesday, August 29, 2006
ssh и анонимность
Сегодня обнаружил, что текстовое поле в конце файла id_rsa.pub - просто комментарий. Это значит, что после копирования его на удаленный хост в authorized_keys можно заменить свой настоящий логин и имя хоста на строку "тут был Вася" и никто никогда не поймет, кто такой Вася и как он сюда попал.
И еще. Можно работать на удаленном хосте, не светясь ни в auth.log, ни в `who` ни в `last`, без возможности посмотреть, что творится в консоли через watch - для этого достаточно запускать ssh-сессию так: ssh user@host "bash".
Мораль здесь одна: если у человека есть ssh аккаунт на машине, то контроллировать его действия практически невозможно.
И еще. Можно работать на удаленном хосте, не светясь ни в auth.log, ни в `who` ни в `last`, без возможности посмотреть, что творится в консоли через watch - для этого достаточно запускать ssh-сессию так: ssh user@host "bash".
Мораль здесь одна: если у человека есть ssh аккаунт на машине, то контроллировать его действия практически невозможно.
# posted by ... @ 11:32 PM 
Comments:
<< Home
Интересно получается :)
Правда у меня в auth.log следы всё-таки есть :)
Использую Debian Sarge
Post a Comment
Правда у меня в auth.log следы всё-таки есть :)
Использую Debian Sarge
# posted by 
: 10:48 PM
: 10:48 PM << Home
