OpenSSH "fingerprint hamisítása"? :|

Security-all

Adott egy "A" gép ["server"]: legfrissebb OpenSSH-server csomag felrak.
Adott egy "B" gép ["kliens"]: az "A" gépre erről fogok bejelentkezni.

Az "A" gépre való bejelentkezéskor a következő fogad: 

ssh valaki@AGEP.hu
The authenticity of host 'AGEP.hu (XXX.XXX.XXX.XXX)' can't be established.
DSA key fingerprint is af:c9:a9:15:4e:e7:33:f3:ed:1f:8f:03:84:3a:4b:53.
Are you sure you want to continue connecting (yes/no)?

Ok, yes, a "known_hosts"-ba belekerül a server publikus kulcsa.

Ha máskor akarok belépni "B" gépről a "A" gépre, akkor már nem fogja megkérdezni, az említettet: 

The authenticity of host 'AGEP.hu (XXX.XXX.XXX.XXX)' can't be established.
DSA key fingerprint is af:c9:a9:15:4e:e7:33:f3:ed:1f:8f:03:84:3a:4b:53.
Are you sure you want to continue connecting (yes/no)?

Mert a publikus kulcs már le van tárolva a "known_hosts"-ban. Ok.

Csak akkor kérdi meg, ha az megváltozik, pl.: valaki kikapcsolta az adott gépet, telepített mellé egy ugyan azt az IP címet/domain nevet használót, én meg oda jelentkeznék be, mert hát nem tudom, hogy vajon le lett cserélve-e az "A"-gép.

És most jön a mese végén a nagy kérdés:

Lehet-e "hamisítani" ezt a DSA fingerprint-et?

Ez által elérve azt, hogy lecserélik a "A" gépet, és én gyanútlanul bejelentkezek rá [nem jelez, hogy új a DSA fingerprint, mert említetten meg van "hamisítva"], és egy módosított OpenSSH serverrel ellopják simán a jelszóm[?]. Utána gondolkodom, hogy miért nem enged be a server [vagy router, mindegy]... a lecserélt "A" gépet a jelszóm megszerzése után visszarakják. De a jelszómat már megszerezték, én meg csak azt hiszem, hogy sikeresen elgépeltem egy pár karaktert a pass-ban.

tudom hogy naiv kérdés volt, de csak 100%-ra biztosan szeretném tudni a választ
köszi

csak ezek miatt nem tiszta nekem a válasz: http://www.balabit.hu/support/zsa/ZSA-2006-016-hu.txt és http://www.openssl.org/news/secadv_20060905.txt

  • 1683 megtekintés

( zitev v | 2009. 11. 15., v – 09:52 )

a kulcs párja nélkül nem fog tudni egyező kulcsot generálni és bejelentkezésnél figyelmeztet (gondolom én).

( log69 | 2009. 11. 15., v – 10:16 )

Ezt úgy tudnák megcsinálni, hogy az új gépre átmásolják a fiókodat (benne a ~/.ssh könyvtárral, ha kulcsot használsz belépésre) plusz az /etc/ssh/ssh_host_dsa_key[.pub] fájlokat is, ami ugye a host gép kulcs párja. Meg az egyéb konfig fájlokat, mint hostname, passwd stb. Úgyhogy szerintem igen.

szerk.: meg ugye hamisításról azért nem érdemes beszélni ez esetben, mert ott van a host gépen a priv és publikus kulcs is - ezek egyébként ssh szerver telepítéskor generálódnak véletlen szerűen.

Elolvastam (olyan 80%-át :) de nem látom, hogy aki fizikailag hozzáfér a távoli szerveredhez, akkor miért ne tudná kicserélni a rendszert alatta úgy, hogy egy sima publikus kulcssal be ne léptetne.

Ha meg akarsz bizonyosodni arról, hogy ugyanarra a hardverre léptél be, akkor csinálj egy sha1sum-ot a dmidecode, lspci meg hasonlók kimenetéről esetleg és azt ellenőrizd belépés után :)

Viszont a fizikai hozzáféréssel mások által, nem nagyon van ötletem hogyan tudnád megoldani, hogy ne tudjanak monitorozni.

szerk.: a jelszó ellopáshoz: ne használj jelszót, hanem csinálj a root fiókhoz is ssh hozzáférést publikus kulccsal, így nem kell kiadnod root jelszót su-hoz ha dolgozol a szerveren, hanem belépsz root-ként.

( kea | 2009. 11. 15., v – 19:28 )

Úgy tudom, hogy az RSA kulcs megbízhatóbb mint a DSA. Hogy pont a DSA kulcs hamiítható-e, és a gyakorlatban ennek van-e realitása, az nagyjából matematikai kérdés.

DE:

PC architektúra esetén nem garantálható, hogy a gép a tiéd, ha nincs a folyamatos fizikai ellenőrzésed alatt (ha ott van, akkor sem biztos;). A gép önmagával való azonosságának ellenőrzése jó kérdés. Az lspci stb. kimenetének vizsgálata nem zárja ki, hogy pont ugyanolyan hardverrel cserélték ki a gépet. Esetleg processzor azonosító vizsgálata... Számomra megnyugtatóbb lenne olyan óvintézkedés, amikoris a távoli gépen (amelyet esetleg hamisítanak) titkosított filerendszer van, amely nem csatolható önműködően egy esetleges rendszer(újra)indítás esetén, továbbá ha a hálózatban kimaradás történik (kihúzzák az eth kábelt), akkor is leállítja saját magát - utóbbi okozhat egyéb problémákat, esetleg megtoldva egy ügyes kütyüvel, ami már a gép megmozdítása esetén is leállítja a gépet.

Eddig azt olvastam (és logikus), hogy a rendszergarázdának nem engedünk közvetlen belépést ssh-val (sem), lépjen be mezei felhasználóként (csak adott IP-ről vagy IP-tartományból), majd su. Ez, ugye, két sikeresen támadandó lépcső a gép megszerzéséhez, nem elég egy kulcsot megszerezni, kell még egy jelszó is. Másképp nem elegendő az sshd-ben kiaknázható hibát találni, kell még a su-ban is.

Üdvrivalgással:
KEA.

( eax | 2009. 11. 15., v – 19:51 )

"Lehet-e "hamisítani" ezt a DSA fingerprint-et?"

Elvileg nem, epp ez a lenyege. Az advisory, amit linkeltel, egy implementacios hibara vonatkozik az openssl-ben, amit azzal a patchel javitottak is. Azt viszont nyilvan senki sem tudja 100%-ra garantalni, hogy nincs mar hasonlo hiba az opensssl/ssh-ban (vagy akar egy sima overflow, amivel a malicious szerver kodot tud futtatni a kliensedben, ugyanigy lelopva a jelszot/keyt).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Azt viszont nyilvan senki sem tudja 100%-ra garantalni, hogy nincs mar hasonlo hiba...
Mint ahogy azt sem, hogy az említett algoritmusok valamelyikével végzett kulcsegyeztetés elvileg nem törhető. Az viszont azért elég nagy bizonyossággal állítható, hogy ha valaki mégis fel tud törni egy DSA-t vagy RSA-t (pl. egy megfelelő fajta működőképes kvantumszámítógépe van), akkor azt nem a te szervereden fogja próbálgatni.
---
Internet Memetikai Tanszék