This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

مصاريع فري بعض خوادم SSH بعد خرق الرئيسية

Filed Under: Featured, Operating Systems

أعلنت الجليلة نظام التشغيل BSD القائم على حل وسط فري توزيعة نظام يشرفوا.

استغرق أن مدراء فري حفنة من الخوادم حاليا للتحقيق، ونشر الحساب ضربة تلو ضربة من ما يعرفونه عن خرق حتى الآن.

فري ليست الأولى نظام تشغيل مفتوح المصدر تعاني تدخلا على خوادم الأساسية.

مطوري لينكس الشهيرة عانى كل من البرمجيات الخبيثة الهجوم و سطا الخادم العام الماضي الذي شهد kernel.org تتلاشى حاليا لأكثر من شهر.

في هذه الحالة، ومع ذلك، فإن الطاقم فري ومستخدميها لا يبدو أن عانت سيئا للغاية.

وتطرق أي من مستودعات قاعدة ما يسمى - حيث ان المكونات الأساسية مثل النواة والمكتبات النظام، مترجم، الأساسية أدوات سطر الأوامر والشياطين (برنامج الخادم) يقيمون. تأثرت خوادم استضافة فقط الكود لطرف ثالث حزم.

لحسن الحظ، والتحقيق حتى الآن لم يعثر له عن أي حزم البرامج التي تم طروادة من قبل المتسللين. وبالتالي فإن تأثير الضربة القاضية على من كسر في تحويل ربما إلى أن تكون ضئيلة.

ونظرا للسبب رسمي كحل وسط المحتمل لمفتاح SSH المطور.

SSH، أو القشرة الآمنة، هو السائد عن بعد بروتوكول الوصول لأنظمة ويندوز غير.

وهو يدعم مجموعة واسعة من أنظمة المصادقة، بل على كثير من النظم، ومديري نتخلص من دون وعبر الأسلاك أسماء المستخدمين وكلمات السر، ويختار بدلا من ذلك للمصادقة على أساس أزواج المفتاح العام / الخاص.

والفكرة هي أنني توليد زوج من المفاتيح ويرسل لك مفتاحي العام.

بعد التحقق بعناية أنه في الحقيقة مفتاح بلدي، على سبيل المثال مع مكالمة هاتفية، يمكنك تحميل المفتاح العام الخاص إلى الملقم. يمكن موكلي SSH ثم استخدم مفتاح بلدي خاصة إلى ادخلني في؛ خادم يستخدم المفتاح المناظر العامة للتحقق من هويتي.

منذ مفتاحه الخاص هو نفسه حماية بواسطة كلمة مرور (أو ينبغي أن يكون)، نستمر في التمتع بفوائد كلمة السر الأمان المستند إلى - بالإضافة إلى ميزة أن معرفة كلمة السر الخاصة بي وحده لا يكفي للمهاجمين. انه يحتاج نسخة مادية من ملف المفتاح الخاص بي أيضا.

في هذه الحالة، يبدو كما لو أن المهاجم لم يتمكن من سرقة العوامل المصادقة على حد سواء - ملف مفتاح وكلمة المرور - من المطور.

هذا هو تذكير القلبية التي سلسلة لا تكون قوية إلا بقدر قوة أضعف حلقاتها.

على وجه الخصوص، لا تنسوا أبدا أن أمن النظم الداخلية الخاصة بك بشكل جيد للغاية قد يكون هناك أفضل من أي أمن نظم وجميع الخارجية - سواء الخوادم وأجهزة الكمبيوتر المحمولة أو أجهزة المحمول حتى - من الذي يقبل الوصول البعيد.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog