Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Нужно ли заново генерировать ssh ключи после взлома?  (Прочитано 654 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн NodeJS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Имеется VPS с Ubuntu Server 12.04, на котором недавно были получены права root-а и установлен троян для DDoS на другой сервер. Сейчас хочу все форматнуть и поставить систему заново. Вопрос вот какой:

Доступ к этой машине по осуществлялся по ssh через public/private ключи. Есть ли необходимость заново генерировать новую пару и использовать для доступа к новому серверу или можно оставить старый публичный ключ?

Не очень хочется генерить новую пару поскольку эта связка используется во многих других серверах.

Оффлайн como

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Если твоего private ключа на взломанной машине не было, то ничего заново генерировать не надо.  Public ключ можно кому угодно давать.  С помощью него доступ никуда нельзя получить.  Он только может верифицировать твой private ключ. 

Оффлайн NodeJS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Спасибо за ответ.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Судя по описанию - скомпрометирована учетка root - т.е. скомпрометированы ВСЕ ресурсы на компьютере - а значит и все ключи могли утечь на сторону.

Ключи доступа - перегенерить - ОБЯЗАТЕЛЬНО.

Тем более что недавняя уязвимость в ssh... намекала - ключи пересоздать - не помешает.

Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.