¿Evitar Mitm con SSH?

Iniciado por Caster, 4 Enero 2012, 09:04 AM

0 Miembros y 1 Visitante están viendo este tema.

Caster

Hola a todos, he estado leyendo sobre Ssh y Mitm y me ha entrado una curiosidad,

en una red pública, si hago un túnel ssh con el servidor al que me conecto, ¿estoy totalmente seguro ante un mitm?

Saludos y gracias

Isótopo

Totalmente seguro no sabría decirte, pero si se que te salta un cartel por consola si detecta alguna variación en el destino.

-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690

Caster

¿Y los datos se pueden descifrar de akguna manera?

Saludos

adastra

Depende del mecanismo de autenticación que emplees, si es por clave publica, es mucho mejor que por password... normalmente cuando existe un ataque MITM activo, SSH te advierte que el fingerprint de la conexión no concuerda con el esperado, por lo tanto puede ser que alguien se encuentre interceptando la conexión. Lo más aconsejable, como he dicho anteriormente, es utilizar un mecanismo de autenticación por clave pública, ya que es mucho más seguro.

adastra

Cita de: |Demon| en  4 Enero 2012, 09:29 AM
¿Y los datos se pueden descifrar de akguna manera?

Saludos
Una vez los datos viajan por un canal SSH, no hay forma de descifrarlos (o al menos que yo conozca) a menos que sean ataques para crackear el túnel cifrado, pero vamos, que puede llevar semanas o incluso meses con la capacidad de procesamiento de los ordenadores modernos...

Caster

Seguro del TODO no estoy, pero es MUY difícil sacar los datos  :) :)

Muchas gracias