SSH к роутеру показывает человека в середине атаки, меня атакуют?

278
Code freeeeeeeze

Это начинает происходить после того, как я изменил определенные вещи. Я нахожусь в процессе изучения того, как настроить свой собственный сервер дома, чтобы этот сервер был общедоступным за пределами моей локальной сети.

Вчера пытаясь что-то предпринять, я обновляю поддомен своего веб-сайта, чтобы он указывал на публичный IP-адрес моего маршрутизатора. У меня также есть порт набор переадресации для «из порта 80» в «порт 80» и «из порта 443» в «порт 443» передан на внутренний IP: 192.168.1.153.

В домашнем Wi-Fi, когда я захожу на тот домен, который указывает на общедоступный IP-адрес WAN, я попал на информационную страницу маршрутизатора по умолчанию ( 192.168.1.1). Из-за пределов домашней сети (сети сотовой связи) невозможно загрузить один и тот же домен. Веб-сайт проверки DNS показывает, что домен был распространен с моим WAN IP.

Есть больше вещей, которые я изменил, но все на стороне машины Linux, я считаю, что выше, это единственные вещи, которые я изменил на стороне маршрутизатора.

Теперь, когда я пытаюсь ssh root@192.168.1.1, это дает мне предупреждение:

➜ ~ ssh root@192.168.1.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:/TGdh+PsxBdanc2h3TlJOIwsRg4SahuOMemOSOPIyn4. Please contact your system administrator.

Решение состоит в том, чтобы добавить правильный ключ хоста, чтобы избежать этого предупреждения.

Вопрос в том, действительно ли на меня напали? Или это потому, что я не должен указывать субдомен на мой публичный IP-адрес (запись DNS A). Я изменил запись DNS A обратно на первоначальное значение. Я сделал обновление DNS через страницу администратора WIX.com.

0
У меня возникают трудности с пониманием того, чего вы пытаетесь достичь с помощью описанных настроек, но из того, что вы здесь описываете, я думаю, что A) на вас не нападают B) у вас очень плохие настройки безопасности C) ваши проблемы проистекают из плохие настройки. Ricardo S. 5 лет назад 0
Я пытаюсь настроить сервер обмена файлами (NextCloud) на своем сервере NAS и сделать его доступным для внешнего мира. Для этого. 1). Мне нужно, чтобы публичное доменное имя было доступно. 2) DNS-записи, указывающие это доменное имя на ваш публичный IP-адрес. 3) На маршрутизаторе порты 80 и 443 необходимо перенаправить на внутренний IP-адрес моего nas-сервера. 4) сертификат TLS (самоподписанный или доверенный) и настройте его для использования. Выше настроек завершите 1,2,3, и теперь я вижу человека в середине атаки. Code freeeeeeeze 5 лет назад 0

1 ответ на вопрос

0
Lewis M

Вы видите сообщение об ошибке, потому что отпечаток ключа хоста изменился на целевом хосте. Это происходит, если вы регенерируете ssh-ключи целевого хоста. Обычно это происходит, если вы перестраивали целевую ОС (то есть переустанавливали ОС на ней). Новый отпечаток отличается от того, что хранится в вашем файле known_hosts.

Решение состоит в том, чтобы выполнить команду ssh-keygen -R _target_host_, чтобы удалить старую информацию об отпечатках пальцев. Когда вы в следующий раз запустите ssh, он попросит вас добавить новый отпечаток в ваш файл known_hosts. Скажи да, и ты в порядке.

Конечно, делайте это только в том случае, если вы знаете, что восстановили целевой хост или что-то в этом роде. Если вы не восстановили целевой хост, то вы можете увидеть человека в середине атаки.

Надеюсь это поможет.

Понять отпечаток пальца, измененный в файле known_hosts, но не знаю, как он изменился ... О, спасибо, я помню сейчас. Я перепрошил свой роутер на другую версию некоторое время назад. Я забыл об этом. Вы полностью напомнили мне. Тайна разгадана. Code freeeeeeeze 5 лет назад 0

Похожие вопросы