যে কেউ আমার ssh (scp) ফাইল স্থানান্তর পর্যবেক্ষণ করতে পারে

8

আমি বিতরণ করা আর্কিটেকচারে কাজ করছি যেখানে আমাদের বিট-টরেন্ট ব্যবহার করে ডেটা বিতরণ স্বয়ংক্রিয়ভাবে করা আছে। তবে কখনও কখনও আমাদের রিমোট সার্ভারে সঞ্চিত কিছু ডেটাতে তাত্ক্ষণিক অ্যাক্সেসের প্রয়োজন হয়। সুতরাং আমি জানতে চেয়েছিলাম যে এসএসএইচ (এসসিপি) ফাইল স্থানান্তরগুলি কতটা নিরাপদ (সাধারণত চিত্রের চিত্রগুলি বা 2-3 জিবি অ্যাক্সেস লগগুলি)। আমার আইএসপি বা অন্য কেউ বুঝতে পারে যে আমি কীভাবে স্থানান্তর করছি এবং সেগুলি আটকাচ্ছি?

এছাড়াও নেটওয়ার্ক ম্যানেজমেন্ট কীভাবে তাদের মনিটরিং সার্ভারে এই ডেটাগুলি দেখতে পাবে?

ssh

— Borderless.Nomad
সূত্র

13

এসএসএইচ / এসসিপি ট্র্যাফিক স্নুপিংয়ের জন্য ব্যবহারিকভাবে দুর্বল হয়ে উঠবে (ধরে নেওয়া হচ্ছে যে আপনি প্রথমবারের মতো ম্যান-ইন-দ্য মিডল শেেননিগানদের রোধ করতে আপনি যখন সংযুক্ত হচ্ছেন তখন সার্ভার ফিঙ্গারপ্রিন্টগুলি বৈধতা দিয়েছেন)।

আক্রমণকারীদের দৃষ্টিকোণ থেকে, এটি কিছুটা এই এক্সকেসিডি কমিকের মতো দেখতে লাগবে:

http://xkcd.com/538/

মূলত, কোনও আক্রমণকারী ট্রাফিকের উপর নজরদারি করার চেষ্টা করার চেয়ে শেষ পয়েন্টগুলিতে (সম্ভবত আপনাকে একটি $ 5 রেঞ্চ দিয়ে মারধর করে) আপস করা আরও দরকারী বলে মনে করে।

— cjc
সূত্র

এটি এখনও এইচটিটিপি ডাউনলোড হিসাবে গণনা করা হয়? মানে কি আকার এবং বিষয়বস্তুর ধরণের সন্ধানযোগ্য?

— সীমান্তহীন.নোমাদ

5

আকার - প্রকারের মধ্যে, যে কেউ নেটওয়ার্ক পর্যবেক্ষণ করছে সে জানতে পারবে তার উপর দিয়ে কতগুলি বিট গেছে। তবে তারা কমান্ড ট্র্যাফিক এবং ফাইল ডাউনলোডের মধ্যে পার্থক্য বলতে পারবে না। এবং এসসিপিতে সামগ্রী-প্রকারের অস্তিত্ব নেই, তাই না।

— এমফিনি

2

@ হোরু এসএসএইচ / এসসিপি ট্র্যাফিক এইচটিটিপি ট্রাফিক নয়, তাই নেটওয়ার্কটি দেখছেন এমন কেউ বলতে পারেন যে আপনি এইচটিটিপি ব্যবহার করছেন না এবং সম্ভবত এটি অবরুদ্ধ করছেন। তবে তারা বলতে পারবেন না যে এসএসএইচ ট্র্যাফিক আসলে কী, তা শীর্ষ গোপন নথি, আর্থিক রেকর্ড, বা আপনার বাচ্চার জন্মদিনের পার্টির ভিডিও হোক। এসএসএইচ কী নেই এমন ব্যক্তির কাছে এটি সমস্ত জিব্বাসী হবে।

— সিজেসি

4

তদতিরিক্ত, আপনি যদি এসএসএইচ ( -Cপতাকা) দিয়ে সংক্ষেপণ ব্যবহার করছেন তবে মধ্যবিত্তের পক্ষে এটি জানার উপায় নেই যে কতটা সঙ্কুচিত ডেটা স্থানান্তরিত হচ্ছে; আপনি একটি 500 এমবি প্লেইনটেক্সট ফাইল (অত্যন্ত সংকোচনযোগ্য) স্থানান্তর করতে এবং কয়েক মেগাবাইট প্রকৃত ব্যান্ডউইথ ব্যবহার করতে পারেন, যা তারা দেখতে পাবে is

— টম মার্থেনাল

4

এসসিপি অন্যান্য এসএসএইচ ভিত্তিক ট্র্যাফিকের মতোই সুরক্ষিত, যদি না তারা বিশেষভাবে মেধাবী এবং / বা নির্ধারিত হয় তবে আপনার আইএসপি বা অন্য কেউ আপনাকে কোন ডেটা প্রেরণ করছেন তা জানাতে সক্ষম হবে না, তাদের কাছে এটি দেখতে কেমন লাগবে? প্রচুর এসএসএইচ ট্র্যাফিকের একটি দোজখ।

তাই আমি বলছি না এটা অসম্ভব জানা তাদের জন্য কি আপনি আপ করছি (কি হয় আপনি আপ? :)) কিন্তু এটা অভাবনীয় যে তারা করবে।

— Chopper3
সূত্র

7

কেবলমাত্র নোট করুন যে তিনি প্রথমবারের মতো দূরবর্তী পাবলিক কীটি যাচাই করতে হবে বা তিনি নিজেকে এমআইটিএম-এর কাছে প্রকাশ করবেন, সাধারণত প্রথম সংযোগের পরে দূরবর্তী পাবলিক কী স্বাক্ষর স্থানীয়ভাবে সংরক্ষণ করা হয়।

— শাদোক

4

আপনি যদি এসএসএইচ ব্যবহার করছেন তবে ডেটা এনক্রিপ্ট করা হবে। যতক্ষণ না আপনার কীগুলি সুরক্ষিত থাকবে ততক্ষণ আপনার ডেটা সুরক্ষিত থাকবে। কোনও স্নিফার বা নেটফ্লো ইত্যাদি চালিয়ে যাওয়া যে কেউই দেখতে পাবেন যে দুটি আইপি ঠিকানার মধ্যে এসএসএইচ সংযোগ রয়েছে। বিষয়বস্তুগুলি সুরক্ষিত থাকবে।

এখন, আপনি "ইন্টারসেপ্ট" বলছেন, যা আমি কেবল "পড়া" বা সম্ভবত "হাইজ্যাক / ইনজেকশন" বলতে চাইছি। তারা প্যাকেটগুলি ইনজেক্ট করতে পারে, তবে তারা দরকারী কোনও কিছুতে ডিক্রিপ্ট করবে না (আপনার বা তাদের কাছে They) তারা এগুলি ব্লক করতে পারে এবং আপনি এখনই এটি সম্পর্কে জানতে চাইবেন।

আপনি কোন আক্রমণ মোড (গুলি) সম্পর্কে উদ্বিগ্ন?

— mfinni
সূত্র

3

এসএসএইচ পয়েন্ট-টু-পয়েন্ট যোগাযোগের জন্য একটি সম্পূর্ণ এনক্রিপ্টড প্রোটোকল। তারা উত্স এবং গন্তব্য দেখতে পাবে, কিন্তু প্যাকেটের সামগ্রীগুলি নয়।

উইকিপিডিয়ায় সুরক্ষিত শেল

এসএসএইচ দ্বারা ব্যবহৃত এনক্রিপশনটি কোনও সুরক্ষিত নেটওয়ার্ক, যেমন ইন্টারনেটের উপর ডেটাটির গোপনীয়তা এবং অখণ্ডতা সরবরাহ করার উদ্দেশ্যে।

— হারুন কোপালি
সূত্র