я должен волноваться об этом ...? - PullRequest
Новая
       33

я должен волноваться об этом ...?

0 голосов
/ 14 февраля 2012

Я попытался нажать на git-репо на моем сервере, поэтому я подумал, что я сделал что-то вроде этого 

git remote add games@games.com

Когда я должен был сделать 

git remote add games@gamesThatAreFunEtc.com

В любом случае, я думал, что это былостранно, что он попросил мой пароль, но не понимая, что происходит, я дал его.Я думаю, что сайт также получил мой закрытый ключ, поскольку он, вероятно, пытался сначала использовать мой ключ в ~/.ssh.

Должен ли я теперь изменить свой пароль и / или ключ rsa?Делает ли что-то подобное в журнале неверную попытку пароля с неверным пропуском или ключом rsa?Должен ли я волноваться, что если это произойдет, владелец сайта попытается проникнуть на мой сайт?

Кроме того, поскольку из попытки входа в систему не очевидно, каково на самом деле имя моего сайта, я ничего не беспокоюсь?Могу ли я предположить, что он не будет пробовать каждую комбинацию доменов, начинающихся с games

Ответы [ 2 ]

1 голос
/ 14 февраля 2012

Прежде всего, хорошо, что вы заметили свою ошибку и что вы достаточно внимательны, чтобы задать этот вопрос здесь. Я предполагаю, что большинство людей вернется к делу и не будет беспокоиться.

  • ваш ключ RSA в безопасности, так как он используется только в запросе-ответе, чтобы проверить, соответствует ли он каким-либо сохраненным открытым ключам, он не передается на сервер
  • Вы должны изменить свой пароль, так как злоумышленник мог его зарегистрировать

Вам, вероятно, не нужно беспокоиться о том, что владелец сайта взломает ваш. Обычно ssh-сервер не регистрирует пароли. Я бы в любом случае сменил пароль, чтобы быть в безопасности.

В будущем постарайтесь прислушаться к предупреждениям, которые дает вам ssh (в вашем случае, вероятно, пропущенная запись known_hosts), и воспринимать их всерьез, а не бездумно нажимать «да».

0 голосов
/ 14 февраля 2012

РЕДАКТИРОВАТЬ: Как указывалось, так как вы ввели свой пароль при подключении к неизвестному сайту, измените его.

Что касается вашего личного ключа, то он хорош, если он не использует тот же пароль -самое большее, удаленный сайт мог бы получить информацию только о вашем открытом ключе, вашем предполагаемом имени пользователя и IP-адресе, который вы использовали.Вероятность того, что кто-то по этому адресу будет активно следить за одной строкой журнала «сбой соединения» или делать что-либо коварное, очень, очень, очень мала.

Если вам нужно больше поддержки и вам нужна дополнительная информация о том, как это происходиттранзакции, как правило, прекращаются, Google "обмен ключами diffie / hellman".

...