Alguém pode monitorar minhas transferências de arquivos ssh (scp)

8

Estou trabalhando em arquitetura distribuída onde temos distribuições automatizadas de dados usando bit-torrent. Mas às vezes precisamos de acesso instantâneo a alguns dados armazenados no servidor remoto. Então, eu queria saber como as transferências de arquivos SSH (SCP) são seguras (geralmente tar.gz de logs de acesso de Imagens OU de 2-3 GB). O meu ISP ou qualquer outra pessoa pode sentir o que estou transferindo e interceptá-los?

Além disso, como o gerenciamento de rede verá esses dados em seu servidor de monitoramento?

    
por Wh0RU 16.07.2012 / 16:35

4 respostas

13

O tráfego SSH / SCP será praticamente impermeável ao snooping (presumindo que você valide impressões digitais do servidor na primeira vez que estiver se conectando para evitar manobras do tipo man-in-the-middle).

Do ponto de vista de um atacante, ele se parece um pouco com esse quadrinho do XKCD:

link

Basicamente, um invasor achará mais útil comprometer os pontos finais (talvez batendo em você com uma chave inglesa de US $ 5) do que tentar espionar o tráfego em si.

    
por 16.07.2012 / 16:44
5

Se você estiver usando o SSH, os dados serão criptografados. Desde que suas chaves estejam seguras, seus dados estarão seguros. Qualquer um que execute um sniffer ou netflow, etc, verá apenas que há uma conexão SSH entre os dois endereços IP. O conteúdo será seguro.

Agora, você diz "interceptar", o que eu digo apenas "ler" ou possivelmente "seqüestrar / injetar". Eles poderiam injetar pacotes, mas não descriptografariam nada útil (para você ou para eles). Eles poderiam bloqueá-los e você saberia imediatamente.

Com qual (is) modo (s) de ataque você está preocupado (a)?

    
por 16.07.2012 / 16:43
4

O SCP é tão seguro quanto qualquer outro tráfego baseado em SSH, a menos que seja particularmente talentoso e / ou determinado, então seu ISP ou qualquer outra pessoa não será capaz de dizer quais dados você está enviando, para eles. Vai parecer com um monte de tráfego SSH.

Então, eu não estou dizendo que é impossível para eles saberem o que você está fazendo (o que você está fazendo?), mas é improvável que eles o façam.

    
por 16.07.2012 / 16:40
3

O SSH é um protocolo totalmente criptografado para comunicação ponto-a-ponto. Eles verão a origem e o destino, mas não o conteúdo dos pacotes.

Secure Shell na Wikipedia

The encryption used by SSH is intended to provide confidentiality and integrity of data over an unsecured network, such as the Internet.

    
por 16.07.2012 / 16:41

Tags