Size: a a a

DC20e6: DEFCON Ульяновск

2019 June 14

R

Roman in DC20e6: DEFCON Ульяновск
Ребята из @dc7495 сделали крутой доклад про nmap https://www.youtube.com/watch?v=VuwYHFLCzZU действительно советую
источник

R

Roman in DC20e6: DEFCON Ульяновск
Fred
ключ вроде как к домену привязать можно не? или я с чемто путаю..
Вымысли к домену? К конкретному хосту
источник

F

Fred in DC20e6: DEFCON Ульяновск
по краймне мере публичный ключик для каждого сервера я свой делаю
источник

R

Roman in DC20e6: DEFCON Ульяновск
Fred
по краймне мере публичный ключик для каждого сервера я свой делаю
Оооо, ты оч крутой! И для каждого свой приватный и на каждом пароль?
источник

F

Fred in DC20e6: DEFCON Ульяновск
или не публичный, путаюсь все время в них
источник

R

Roman in DC20e6: DEFCON Ульяновск
Публичный кладешь в .ssh/authorized_keys
источник

F

Fred in DC20e6: DEFCON Ульяновск
блин ну папка лежит с ключами, есть 2 гита, 3 do/aws для кажого своё
источник

F

Fred in DC20e6: DEFCON Ульяновск
и мусор есть есть какой-то надо удалить старые ключи О_о
источник

R

Roman in DC20e6: DEFCON Ульяновск
Fred
блин ну папка лежит с ключами, есть 2 гита, 3 do/aws для кажого своё
Ну тоесть у тебя не 200+ серверов, на которые ты сейчас ходишь и нет такого что в known_hosts 1254 записи как у меня?
источник

F

Fred in DC20e6: DEFCON Ульяновск
угу
источник

F

Fred in DC20e6: DEFCON Ульяновск
хотя в kwown host лежит 15 записей
источник

R

Roman in DC20e6: DEFCON Ульяновск
У меня 1 приватный для работы, 1 для личных целей. Оба запароленные и на некоторых серверах стоит top и другие методы защиты
источник

R

Roman in DC20e6: DEFCON Ульяновск
Потому что когда растет количество — устанешь генерить ключи и подбирать к каждому свой
источник

F

Fred in DC20e6: DEFCON Ульяновск
понятно
источник

R

Roman in DC20e6: DEFCON Ульяновск
@tag1970 @extor скажут свое фи, но это так :/
источник

M

Maksim in DC20e6: DEFCON Ульяновск
хм, а какой сценарий компрометации одного ключа, а не всех сразу, если они все в одном месте лежат?
источник

F

Fred in DC20e6: DEFCON Ульяновск
для работы у меня один для тест сервера, мне легче. Гит рабочий логин пароль http конект, ибо не разрешают свои ключи добавлять, всё остально мое
источник

R

Roman in DC20e6: DEFCON Ульяновск
Maksim
хм, а какой сценарий компрометации одного ключа, а не всех сразу, если они все в одном месте лежат?
одного приватного, который, например стащщен и с паролем?
источник

M

Maksim in DC20e6: DEFCON Ульяновск
ну да, если стащили один, то почему не стащат все, если они для каждого сервера свои
источник

R

Roman in DC20e6: DEFCON Ульяновск
забираешь known_hosts и авторизуешься туда c 1, а не перебираешь тонну)
источник