Alguém pode monitorar minhas transferências de arquivos ssh (scp)

8

Estou trabalhando em arquitetura distribuída, onde temos distribuições automatizadas de dados usando bit-torrent. Mas, às vezes, precisamos de acesso instantâneo a alguns dados armazenados no servidor remoto. Então, eu queria saber como as transferências de arquivos SSH (SCP) são seguras (geralmente tar.gz de registros de acesso Imagens ou 2-3 GB). O meu ISP ou qualquer outra pessoa pode sentir o que estou transferindo e interceptá-los?

Além disso, como o gerenciamento de rede verá esses dados em seu servidor de monitoramento?

ssh Borderless.Nomad
fonte

Respostas:

13

O tráfego SSH / SCP será praticamente impenetrável para bisbilhotar (presumindo que você valide as impressões digitais do servidor na primeira vez em que estiver se conectando para evitar travessuras do homem do meio).

Do ponto de vista dos invasores, será parecido com este quadrinho do XKCD:

http://xkcd.com/538/

Basicamente, um invasor achará mais útil comprometer os pontos finais (talvez batendo em você com uma chave de 5 dólares) do que tentar bisbilhotar o próprio tráfego.

cjc
fonte
Ainda conta como Download HTTP? Quero dizer, o tamanho e o tipo de conteúdo são rastreáveis?
usar o seguinte
5
Tamanho - mais ou menos, na medida em que qualquer pessoa que monitore a rede saberá quantos bits passaram pelo fio. No entanto, eles não poderão dizer a diferença entre o tráfego de comandos e o download de arquivos. E o tipo de conteúdo não existe no SCP, então não.
Mllni
2
@whoru O tráfego SSH / SCP não é tráfego HTTP; portanto, alguém assistindo a rede pode dizer que você não está usando HTTP e possivelmente bloqueá-lo. Mas eles não serão capazes de dizer qual é realmente o tráfego SSH, seja documentos extremamente secretos, registros financeiros ou vídeos da festa de aniversário de seu filho. Tudo será sem sentido para alguém que não possui as chaves SSH.
Cjc 17/07/2012
4
Além disso, se você estiver usando compactação com SSH ( -Cflag), não há como um intermediário saber quantos dados não compactados estão sendo transferidos; você pode transferir um arquivo de texto sem formatação de 500 MB (altamente compactável) e usar alguns megabytes de largura de banda real, que é tudo o que eles veriam.
18712 Tom Marthenal
4

O SCP é tão seguro quanto qualquer outro tráfego baseado em SSH, a menos que seja particularmente talentoso e / ou determinado, então o seu ISP ou qualquer outra pessoa não será capaz de dizer quais dados você está enviando, para eles será apenas um monte de tráfego SSH.

Portanto, não estou dizendo que é impossível que eles saibam o que você está fazendo (o que está fazendo? :)), mas é improvável que eles o façam .

Chopper3
fonte
7
Observe que ele DEVE verificar a chave pública remota na primeira vez ou se expõe ao MITM, geralmente a assinatura da chave pública remota é armazenada localmente após a primeira conexão.
Shadok
4

Se você estiver usando SSH, os dados serão criptografados. Desde que suas chaves estejam seguras, seus dados estarão protegidos. Qualquer pessoa que esteja executando um sniffer ou netflow, etc, verá apenas uma conexão SSH entre os dois endereços IP. O conteúdo estará seguro.

Agora, você diz "interceptar", o que entendo apenas como "ler" ou possivelmente "seqüestrar / injetar". Eles poderiam injetar pacotes, mas não descriptografariam em nada de útil (para você ou eles). Eles poderiam bloqueá-los e você saberia imediatamente.

Com quais modos de ataque você está preocupado?

mfinni
fonte
3

O SSH é um protocolo totalmente criptografado para comunicação ponto a ponto. Eles verão a origem e o destino, mas não o conteúdo dos pacotes.

Secure Shell na Wikipedia

A criptografia usada pelo SSH tem como objetivo fornecer confidencialidade e integridade dos dados em uma rede não segura, como a Internet.

Aaron Copley
fonte