mosh aviso de ataque MITM falso positivo

2

Eu conecto meu laptop à rede do escritório via openvpn (na sub-rede 10.8.0.0/255.255.255.0). E eu posso ssh e mosh no meu escritório, sem problemas.

Recentemente, decidi também fazer uma segunda rede openvpn em diferentes sub-redes (192.168.2.0/255.255.255.0) para acessar meus computadores em casa.

Quando estou conectado a ambas as redes:

$ ip address 
...
4: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.26 peer 10.8.0.25/32 scope global tun1
       valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 192.168.2.3 peer 192.168.20.4/32 scope global tun0
       valid_lft forever preferred_lft forever

Eu tentei usar o meu desktop no escritório. $ ssh officebox works (officebox resolve para 172.22.22.133 está no intervalo de IP do roteador do escritório), mas meu método preferido $ mosh officebox falhou:

$ mosh officebox
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Qcg8zcFGJAUwtnb1c/oATrVTIdRoFK/neQF7fmK/mag.
Please contact your system administrator.
... ... ...
/usr/bin/mosh: Did not find mosh server startup message.

No entanto, o uso direto do endereço de IP $ mosh 172.22.22.133 funciona.

Então, eu suspeito que isso seja de alguma forma relacionado ao DNS. Se eu comentar o up/down update-resolv-conf linhas do lado do cliente na linha home.conf do OpenVPN para que uma linha nameserver não seja inserida em /etc/resolve.conf , mosh by hostname retornará ao normal. Eu estou querendo saber o que está causando mosh pensar que a assinatura do host remoto mudou.

# server.ovpn:
port 1194
proto udp
dev tun
ca   home/ca.crt
cert home/server.crt
key  home/server.key  # This file should be kept secret
dh home/dh2048.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist home-ipp.txt
push "route 192.168.2.0 255.255.255.0"
client-config-dir home/ccd
learn-address /etc/openvpn/learn-address.sh
push "dhcp-option DOMAIN home-vpn.net"
push "dhcp-option DNS 192.168.2.1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth home/ta.key 0 # This file is secret
comp-lzo
user vpn
group vpn
persist-key
persist-tun
status openvpn-home-status.log
log         openvpn-home.log
verb 3
up   update-resolv-conf
down update-resolv-conf
    
por lasagne.victim 13.03.2017 / 07:27

0 respostas