蛮力ssh帐户与密钥对认证?
蛮力ssh帐户与密钥对认证?
提问于 2017-04-26 06:14:19
最近,我的一台服务器被黑客入侵,他们似乎获得了SSH访问(日志被删除,readme文件被创建等等)。该帐户具有ssh证书身份验证(包括。私钥的密码),我想知道:
- 攻击者真的有机会通过ssh强暴基于证书的帐户吗?
- 或者更大的可能性是,他们甚至在我的本地计算机上安装了一个特洛伊木马,并获得了密钥文件(包括密钥文件)。密码?
回答 1
Security用户
回答已采纳
发布于 2017-04-26 06:53:21
强行使用证书是不太可能的。更有可能的是:
- 从您的系统中提取证书的病毒/特洛伊木马
- SSH服务器中的漏洞(高级攻击者和/或过时的软件)
- 除了SSH之外的另一个入口点。使用nmap检查打开的端口
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/158153
复制相关文章
相似问题
腾讯云开发者
