Käyttäessä SSH-päätettä etätyöpöytänä pilvipalvelussa olevan palvelimen kautta syntyy tietoturvaongelma.
Nimittäin SSH-pääte juoruaa käyttäjän koneen tiedot sellaisenaan eteenpäin, kuten vaikkapa näytön resoluution.
Myös popup-ikkunat aukeavat etäkäyttäjän koneeseen uusiksi ikkunoiksi.
Iso tietoturva-aukko, josta kannattaa olla tietoinen.
SSH-päätteessä tietoturvaongelma
Anonyymi
13
100
Vastaukset
- Anonyymi
No nyt ei pidä paikkaansa. Minulla on serveri, jossa ei ole näytönohjainta laisinkaan. Siihen otan ssh-yhteyden ja voin tehdä konfigurointeja X-ohjelmien kautta. Ainoa tieto, mitä siellä välittyy on X-yhteensopivien näyttöelementtien viestit tyyliin normaaliin tyyliin, eli eventtejä pukkaa tyyliin TButton.onMouseClick1(), jne.
Sen sijaan jos siirrät ikkunointia jollain ohjelmalla(vnc?), niin sitten se on periaatteessa mahdollisesti kuva jota klikkailet ja vastapäälle lähetetään klikin koordinaatit ilman hajuakaan mistään ikkunointi protokollista.- Anonyymi
No pitää paikkansa, koska esimerkiksi whatsmyip.org-sivuston kautta näkyyy esimerkiksi käyttäjän koneen selaimen resoluutio. Lähetin muuten tämän aloituksenkin SSH-päätteen kautta, ja jostain syystä tuli moneen kertaan.
- Anonyymi
Popup-ikkunat luodaan X11-protokollan mukaisesti omalla koneellasi. Siinä ei ole tietoturvan kannalta mitään ihmeellistä, vai onko oman koneesi tietoturva retuperällä niin pahasti, että ikkuna-managerisi ei ole ajan tasalla? Oma koneesi siis luo käyttäjänäkymän ohjelmaan - ei itse ohjelmaa, joka on edelleen siellä vastapään serverillä. Ainoa mitä se voi serverille välittää on widgettien täytöt ja nitkuttelut. Ei sinne pysty mitään koodia saamaan sekaan, koska välitetään pelkkiä widgettejä!
- Anonyymi
Paljon isompi riski on ssh-login, koska pääset sillä toiselle koneelle suorittamaan komentoja, vaikka koodaamaan oman ohjelman gcc:llä, mikäli sellainen on asennettuna. Sekös siten ei ole riski?
- Anonyymi
No ei siis ytään sen isompi kuin pilvipalvelut ylipäätään.
Muksi tää kysymys on Ubuntu palstalla?- Anonyymi
Pilvessä on Ubuntu-serveri ja etäkäyttökoneessa on Ubuntu-desktop.
- Anonyymi
Miksuhilta ihan hyvä purkaus, kiitos siitä.
Osaatko kertoa miksi SSH-päätteen pitää kertoa päätteen isännän näytön käyttämä resoluutio yhteyden vastaanottajalle? Eikö riittäisi että kerrotaan etäpäätteen ikkunan koko? Ikkunassahan niitä ajellaan.
Ymmärrän toki miksi joku resoluutio-tieto tarvitaan, koska muuten ei pystytä renderöimään. - Anonyymi
Onko Ubuntulle muita ssh-päätteitä kuin se vakiovarusteena oleva ssh? Windowsillehan on ainakin Putty.
- Anonyymi
Kyllähän Puttyn saa ainakin Debian-johdannaisille, mutta sen tuoma lisäarvo on makuasia.
- Anonyymi
Resoluutiotiedon välittäminen johtuu X11-forwardoinnista, eikä liity mitenkään ssh-clienttiin.
- Anonyymi
liittyy se siten, että jos ssh-clientin -X vipusella avaat, niin kyllä se resoluution välittää silloin.
Ja pakkohan sen on, koska mistäpäs ohjelma muuten tietäisi minkä kokoinen ikkuna hän saa olla. - Anonyymi
Anonyymi kirjoitti:
liittyy se siten, että jos ssh-clientin -X vipusella avaat, niin kyllä se resoluution välittää silloin.
Ja pakkohan sen on, koska mistäpäs ohjelma muuten tietäisi minkä kokoinen ikkuna hän saa olla.Jep, kirjoitin vähän huolimattomasti. Tarkoitus oli kertoa ettei se liity erityisesti siihen tiettyyn ssh-clientiin.
- Anonyymi
Minusta kaikki pilvipalvelut ovat tietoturvaongelmia, kun niiden tietoturvaan ei voi itse vaikuttaa, kuin vaan erittäin vahvalla salasanalla, joka tieten muutetaan tiheään.
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mies vinkkinä sulle
Jos pyytäisit kahville tai ihan mihin vaan, niin lähtisin varmasti välittämättä muista1038202- 1105743
- 555191
- 2895186
- 783831
- 583021
- 662747
Olet oikeasti ollut
Niin tärkeä mulle ja kaikki meidän väliltä on pilattu ei yksistään sinun toiminnalla vaan minun myös.222548Kuuluu raksutus tänne asti kun mietit
Pelkäätkö että särjen sydämesi vai mikä on? En mä niin tekisi mies koskaan 😘292522- 452481