PROBLEMI DI SICUREZZA USANDO LE CHIAVI E GLI AGENTI.
PROBLEMI DI SICUREZZA USANDO LE CHIAVI E GLI AGENTI
Gli agenti SSH,insieme all'agentforwarding,sono molto convenienti se avete bisogno di gestire
diversi server ed effettuare operazioni automatiche su di essi,ma ci sono dei rischi,sopratutto
se non potete assicurare la sicurezza delle chiavi del vostro client locale.Per permettere il
collegamento all'agente SSH,OpenSSH fornisce un socket UNIX accessibile solamente dal filesystem
locale.Anche se il socket è protetto in modo che nessuno,a parte il proprietario del processo,
possa accedervi,nulla evita che root possa farlo,basta un semplice Is-L/tmp/ssh* per avere la
lista di tutti i socket di tutti gli agenti degli utenti.Utilizzando questi socket l'utente root
può mascherarsi come un qualsiasi utente ed effettuare il login su una macchina remota senza
conoscerne la password.Con il comando:
export SSH_AUTH_SOCH=<location off socket
L'attacante imposta l'unica variabile d'ambiente richiesta per l'agent for warding,può quindi
trovare la macchina remote alla quale è collegato il socket (usando il comando ps o leggendo
il file known_hosts dell'utente).E collegarsi al server.Per questo motivo è importante
disabilitare l'agent forwarding se non è necessario,è anche una buona idea effettuare il
login usando un utente con pochi privilegi,però assicuratevi che l'utente appartenga al
gruppo wheel in modo che possa diventare root.
Commenti
Posta un commento
Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.