Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-07-2023, 14:18 door Sysosmaster

als agent forwarding aan staat (hetgeen de default lijkt in bekende Linux distro's), indien je met OpenSSH inlogt op een gecompromitteerde server, ook jouw client-account (of jouw hele client-systeem) gecompromitteerd raken. dit lijkt gestoeld op niet goed begrijpen hoe de technology werkt. SSH doet niet standaard de SSH-AGENT forwarden naar de remote, om dit te doen. moet je dit bewust aanzetten: -A Enables forwarding of connections from an authentication agent such as ssh-agent(1). This can also be specified on a per-host basis in a configuration file. Agent forwarding should be enabled with caution. Users with the ability to bypass file permissions on the remote host (for the agent's UNIX-domain socket) can access the local agent through the forwarded connection. An attacker cannot obtain key material from the agent, however they can perform operations on the keys that enable them to authenticate using the identities loaded into the agent. A safer alternative may be to use a ...

Beschrijf je klacht (Optioneel):

captcha