Может ли человек навредить мне «перехватом» пакетов?

Question

tostpypy @tostpypy

Держу игровые проекты

Может ли человек навредить мне «перехватом» пакетов?

Добрый день. Один человек угрожает, что может перехватывать якобы некой "машинкой" мои "тапы"/пакеты, скорее всего когда я коннекчусь с домашнего ноутбука на удаленный linux сервер через SSH. Данный человек советует как-то дополнительно "шифровать", но разве одного SSH мало?
Возможно ли как-то перехватывать пароли, управление и прочее, и возможно ли перехватывать без доступа к моему домашнему ПК (стоит мак)?
Как можно обезопаситься со стороны ПК и сервера?

Вопрос задан более трёх лет назад
339 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 3

2 комментария

pfg21 @pfg21

перехват пакетов возможен только на транзитных до сервера узлах сети, каждый из которых принадлежит какому-либо провайдеру или тырнет-компании.
и тут возникают два варианта:
1. он работает у ентого провайдера - провайдер таким положением вещей очень заинтересуется. а если слегка подстегнуть через слив в СМИ то и весьма сильно натянет онного админа.
2. он вскрыл сервера провайдеров - то им очень заинтересуется отдел К, что тоже весьма весело.

Написано более трёх лет назад
key don @keydon2

pfg21, он может и до провайдера wifi тырить, может быть и троян непосредственно на компьютере

Автору: SSH может юзать устаревшие протоколы. Обновите и у себя и на сервере и не используйте пароли(только по ключам). У "одного человека" запросите подтверждения(например своих действий).
Ну и в целом пройтись по настройкам и где нужно включить более строгие не помешает, особенно если серверов у вас менее десятка и они редко обновляют свои ключи.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 1 подписчик
- 2 часа назад
- 65 просмотров
2

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- 7 часов назад
- 114 просмотров
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- 9 часов назад
- 78 просмотров
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- 15 часов назад
- 58 просмотров
1

ответ
Linux

+1 ещё

Средний
Как выглядят данные об авторизации linux?
- 1 подписчик
- 21 час назад
- 139 просмотров
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- 22 часа назад
- 89 просмотров
2

ответа
Linux

Средний
При включении установочника Astra Linux — выдаёт ошибку «Error:out of memory», что делать?
- 2 подписчика
- вчера
- 242 просмотра
3

ответа
Linux

+1 ещё

Средний
Какой выбрать socks прокси и как правильно его настроить для большого количества юзеров?
- 2 подписчика
- вчера
- 104 просмотра
1

ответ
Linux

+1 ещё

Средний
Как распарсить вывод ifconfig/ip, чтобы показывало имя интерфейса, отвечающее за беспроводную сеть?
- 1 подписчик
- вчера
- 106 просмотров
3

ответа
macOS

Простой
Как на маке записать видео с захватом через наушники?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Спарсить ссылки на все товары конкретного продавца в озон

18 апр. 2024, в 20:13

2000 руб./за проект

Устранить проблемы с парсерами и отображением новостей

18 апр. 2024, в 20:08

7000 руб./за проект

Установить Windows и терминалы RDP на Dedicated Server (без лицензии)

18 апр. 2024, в 20:07

2000 руб./за проект

Если человек угрожает - пишите заявление в органы

Answer 1 · 2018-04-07 22:14:27

Алексей Черемисин @leahch Куратор тега Linux

3D специалист. Dолго, Dорого, Dерьмово.

1) некий человек понтует
2) ssh взломать - задача нетривиальная
3) просто забейте
4) намекните, а хорошо ли он выучил "тапы" УК?

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2018-04-08 09:22:19

Если он установил троян на ваш компьютер
или просто узнал ваш пароль к SSH, украл ключ

ничего из этого не является перехватом тапов.

еще вариант - если вы используете SSH1, который нельзя использовать уже несколько лет как. нужно использовать SSH2

единственный вариант именно что перехвата - если он контролирует ваш вход в сервер и имитирует приглашение SSH.

бороться с этим можно просто перейдя на ключи.

но с другой стороны - если он контролирует вход в ваш сервер - это очень серьезно и наказание для него тоже серьезно.

Answer 3 · 2018-04-07 22:18:27

Если внимательно следите за тем, куда подключаетесь (фингерпринты SSH-ключей серверов) - заметите, если человек захочет поиспользовать MiTM. Исключение составляют хосты, к которым вы подключаетесь впервые. В целом - VPN должен вас окончательно успокоить.

Может ли человек навредить мне «перехватом» пакетов?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт