Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Нужно ли заново генерировать ssh ключи после взлома?  (Прочитано 443 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн NodeJS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Имеется VPS с Ubuntu Server 12.04, на котором недавно были получены права root-а и установлен троян для DDoS на другой сервер. Сейчас хочу все форматнуть и поставить систему заново. Вопрос вот какой:

Доступ к этой машине по осуществлялся по ssh через public/private ключи. Есть ли необходимость заново генерировать новую пару и использовать для доступа к новому серверу или можно оставить старый публичный ключ?

Не очень хочется генерить новую пару поскольку эта связка используется во многих других серверах.

Оффлайн como

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Если твоего private ключа на взломанной машине не было, то ничего заново генерировать не надо.  Public ключ можно кому угодно давать.  С помощью него доступ никуда нельзя получить.  Он только может верифицировать твой private ключ. 

Оффлайн NodeJS

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Спасибо за ответ.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12066
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Судя по описанию - скомпрометирована учетка root - т.е. скомпрометированы ВСЕ ресурсы на компьютере - а значит и все ключи могли утечь на сторону.

Ключи доступа - перегенерить - ОБЯЗАТЕЛЬНО.

Тем более что недавняя уязвимость в ssh... намекала - ключи пересоздать - не помешает.

Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

 

Страница сгенерирована за 0.127 секунд. Запросов: 24.