비트 토런트를 사용하여 데이터 배포를 자동화 한 분산 아키텍처에서 일하고 있습니다. 그러나 때로는 원격 서버에 저장된 일부 데이터에 즉시 액세스해야합니다. 그래서 SSH (SCP) 파일 전송이 얼마나 안전한지 (일반적으로 이미지의 tar.gz 또는 2-3GB 액세스 로그) 알고 싶습니다. ISP 나 다른 사람이 내가 전송하는 것을 감지하고 가로 챌 수 있습니까?
또한 네트워크 관리가 모니터링 서버에서 이러한 데이터를 어떻게 볼 수 있습니까?
답변
SSH / SCP 트래픽은 실제로 스누핑 (snooping)에 영향을 미치지 않습니다 (중간자 (man-in-the-middle) shenanigan을 방지하기 위해 처음 연결할 때 서버 지문을 검증한다고 가정).
공격자의 관점에서 보면 다음과 같은 XKCD 만화와 비슷합니다.
기본적으로 공격자는 트래픽 자체를 스누핑하려고 시도하는 것보다 엔드 포인트를 손상시키는 것이 더 유용 할 것입니다 (아마도 $ 5 렌치로 당신을 때리는).
답변
SCP는 다른 SSH 기반 트래픽만큼 안전합니다. 특별히 재능이 있거나 ISP가 결정한 경우를 제외하고는 ISP 나 다른 사람이 전송중인 데이터를 전혀 알 수 없을 것입니다. 많은 SSH 트래픽의 지옥.
그래서 나는 그들이 당신이 무엇을하고 있는지 (무엇 을 해야합니까? 🙂 알 수 없다고 말하지 는 않지만 그들이 그렇게 할 것입니다.
답변
SSH를 사용하는 경우 데이터가 암호화됩니다. 키가 안전한 한 데이터는 안전합니다. 스니퍼 또는 넷 플로우 등을 실행하는 사람은 두 IP 주소 사이에 SSH 연결 만 있음을 알 수 있습니다. 내용이 안전합니다.
이제 “절편”이라고 말하면 “읽기”또는 “도용 / 주입”만 의미합니다. 패킷을 주입 할 수는 있지만 유용한 정보를 해독 할 수는 없습니다. 패킷을 차단하면 바로 알 수 있습니다.
어떤 공격 모드에 관심이 있습니까?
답변
SSH는 지점 간 통신을 위해 완전히 암호화 된 프로토콜입니다. 소스와 대상은 볼 수 있지만 패킷 내용은 볼 수 없습니다.
SSH에서 사용하는 암호화는 인터넷과 같은 보안되지 않은 네트워크를 통해 데이터의 기밀성과 무결성을 제공하기위한 것입니다.