Re: [問題] 透過SSH 傳輸檔案有可能被第三方取得嗎?
※ 引述《mud2008 (Show me the money!)》之銘言:
: 我架設一個 ssh 的 ftp 網站, 然後抓檔案都透過 ssh 連線取得
: 請問別人(網路公司.網管,或任何第三方的) 有辦法
: 抓取網路封包取得我的傳輸的內容嗎?
: 謝謝回答喔!
先偷吃光一大串推文XD
首先沒有絕對安全的事情, 任何演算法都可能被brute-force破解, 在於時間長短而已
(150億年也只是時間問題...XD)
不過SSH的RFC其實都有建議(還是定義一定要? 有沒有MUST關鍵字忘了), 一個固定的
time-interval後client必須與server re-key. 如同推文中所言, 假設是真的(1500萬
台super computer可於1年內破解RSA key), 那早在破解之前key就被重新交換過了.
不過話說回來, kex一般是用DH, kex後就用3DES, AES之類的加密演算法, 有心人的確是
可以攔截後用超級暴力法來try key, 更何況現在有了更多奇奇怪怪的演算法可以嘗試.
所以... 真的會怕的話, 將Server預設的演算法改為較高安全性的演算法吧, 預設的演算
法都是一些比較高相容性但可能已被證實存在安全性疑慮的演算法. 一般PR範圍
是2^1024 至 2^8192, 配合較高安全性的演算法"理論上"KEY是不容易被破解
的, 再者您的資訊應該也並不是cracker們所關心的?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.193.83.24
推
09/24 03:26, , 1F
09/24 03:26, 1F
→
09/24 03:27, , 2F
09/24 03:27, 2F
→
09/28 00:14, , 3F
09/28 00:14, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 4 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
