Re: [ssh]autenticazione a chiave pubblica e usbstick

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: [ssh]autenticazione a chiave pubblica e usbstick
From: Gian Piero Carrubba <gp-ml@rm-rf.it>
Date: Mon, 17 May 2004 13:57:46 +0200
Message-id: <[🔎] 1084795065.20403.17.camel@localhost>
In-reply-to: <[🔎] 20040513185049.GA6658@cervellone>
References: <[🔎] 20040512170131.GA2296@cervellone> <[🔎] 1084443806.7384.87.camel@localhost> <[🔎] 20040513151531.GB3548@cervellone> <[🔎] 1084471146.7384.125.camel@localhost> <[🔎] 20040513185049.GA6658@cervellone>

Il gio, 2004-05-13 alle 20:50, Leonardo Canducci ha scritto:
> > > che me ne faccio del known_hosts.
> > 
> > mitm ? E' un controllo in piu' e che avviene prima del protocollo di
> > autenticazione. Se il dubbio e' che sia aggirabile... e' vero.
> 
> ok, ma la sicurezza viene dalla chiave protetta da passphrase.

Guarda, non voglio fare l'estremista del known_hosts. Per come la vedo
io, ha il vantaggio di permettere un controllo in fase iniziale di
connessione, cioe' prima che sia possibile l'esposizione di informazioni
o l'exploit di bug relativi al protocollo di autenticazione, ed il tutto
ad un costo praticamente nullo. Poi ovviamente ciascuno fa le proprie
valutazioni.

> > E' questo che non capisco: se la macchina non e' fidata, al punto che
> > sospetti un keylogger, perche' escludi la banale possibilita' di una
> > copia della chiave privata?
> 
> perchè immagino che il possibile keylogger - tiro a indovinare
> naturalmente - sia pensato per i login tradizionali o via ssh ma non per
> metodi di autenticazione a chiave pubblica.

In realta' io pensavo ad un'intrusione. Tutto sommato, se e' possibile
installare un keylogger, e' anche possibile installare una backdoor.
Anche in questo caso si tratta di valutazioni per cosi' dire personali.
A mio modo di vedere i rischi per le due eventualita' sono equivalenti,
e quindi la possibile esistenza dell'uno implica la possibile esistenza
dell'altro.

> > > > Se puoi, direi che e' preferibile usare una distro live-cd e avviare
> 
> e poi montare il disco e poi copiare via ssh sul disco montato e poi
> riavviare... troppo lungo. spesso mi interessa solo pescare un file di
> configurazione.

ehm, e' giunta l'ora di comprarsi un portatile? ;)

> > Vero, pero' abbastanza sicuro. Probabilmente l'unica preoccupazione
> > sarebbe un firmware malevolo.
> > 
> questa è paranoia!

Principiante. Una sonda che rilevi le radiazioni elettromagnetiche
emesse dal monitor (e fino a qui...) e riesca ad interpretare
l'attivita' della testina dell'hard disc. _Questa_ e' paranoia! ;)

Ciao,
Gian Piero.

Reply to:

Follow-Ups:
- Re: [ssh]autenticazione a chiave pubblica e usbstick
  - From: Leonardo Canducci <leonardocanducci@yahoo.it>

References:
- [ssh]autenticazione a chiave pubblica e usbstick
  - From: Leonardo Canducci <leonardocanducci@yahoo.it>
- Re: [ssh]autenticazione a chiave pubblica e usbstick
  - From: Gian Piero Carrubba <gp-ml@rm-rf.it>
- Re: [ssh]autenticazione a chiave pubblica e usbstick
  - From: Leonardo Canducci <leonardocanducci@yahoo.it>
- Re: [ssh]autenticazione a chiave pubblica e usbstick
  - From: Gian Piero Carrubba <gp-ml@rm-rf.it>
- Re: [ssh]autenticazione a chiave pubblica e usbstick
  - From: Leonardo Canducci <leonardocanducci@yahoo.it>

Prev by Date: Re: Ancora kernel 2.6.5 su HD SCSI
Next by Date: Aiuto per script
Previous by thread: Re: [ssh]autenticazione a chiave pubblica e usbstick
Next by thread: Re: [ssh]autenticazione a chiave pubblica e usbstick
Index(es):
- Date
- Thread