এসএসএইচ রাউটারের মাঝামাঝি আক্রমণে মানুষ দেখায়, আমি কি আক্রমন করছি?

আমি কিছু জিনিস পরিবর্তন করার পরে এই শুরু হয়। আমি বাড়িতে আমার নিজের সার্ভার সেটআপ কিভাবে শেখার অগ্রগতি হয়, আমার সার্ভার পাবলিক বাইরে পাবলিক অ্যাক্সেসযোগ্য হতে হবে।

চেষ্টা করার ধোঁয়া, গতকাল আমি আমার রাউটারের পাবলিক আইপি নির্দেশ করতে আমার ওয়েবসাইট সাবডোমেন আপডেট। আমার কাছে পোর্ট ফরওয়ার্ডিং সেট রয়েছে "পোর্ট 80 থেকে" থেকে "পোর্ট 80" এবং "পোর্ট 443" থেকে "পোর্ট 443" থেকে একটি অভ্যন্তরীণ আইপি তে ফরোয়ার্ড করা হয়েছে: 192.168.1.153।

হোম ওয়াইফাইয়ের মধ্যে যখন আমি সেই ডোমেনটি দেখি যা সর্বজনীন WAN আইপি নির্দেশ করে, আমি রাউটারের ডিফল্ট তথ্য পৃষ্ঠাটিতে পৌঁছলাম ( 192.168.1.1 )। বাড়ির বাইরে থেকে ল্যান (সেল ফোন নেটওয়ার্ক), একই ডোমেইন লোড করা যাবে না। একটি DNS পরীক্ষক ওয়েবসাইট দেখায় যে ডোমেইনটি আমার WAN আইপি দিয়ে প্রচারিত হয়েছে।

আমি পরিবর্তিত আরো কিছু জিনিস কিন্তু লিনাক্স মেশিন সাইডের উপর, আমি উপরে বিশ্বাস করি রাউটার পাশে কেবলমাত্র জিনিসগুলি আমি পরিবর্তিত হয়েছি।

এখন যখন আমি চেষ্টা করি ssh root@192.168.1.1, এটা আমাকে সতর্কতা দেয়:

➜  ~ ssh root@192.168.1.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:/TGdh+PsxBdanc2h3TlJOIwsRg4SahuOMemOSOPIyn4.
Please contact your system administrator.

সমাধানটি এই সতর্কতা এড়াতে একটি সঠিক হোস্ট কী যোগ করা হয়।

প্রশ্ন হচ্ছেঃ আমি কি সত্যিই আক্রমন করছি? অথবা এই কারণ আমি আমার পাবলিক আইপি ঠিকানা (DNS একটি রেকর্ড) সাবডোমেন নির্দিষ্ট করা উচিত নয়। আমি DNS মান একটি রেকর্ড ফিরে মূল মান পরিবর্তন। আমি WIX.com অ্যাডমিন পৃষ্ঠার মাধ্যমে DNS আপডেট করেছিলাম।

— Code freeeeeeeze
সূত্র

আপনি বর্ণিত সেটিংসের সাথে কী অর্জন করার চেষ্টা করছেন তা বুঝতে অসুবিধা হচ্ছে, কিন্তু আপনি এখানে যা বর্ণনা করেছেন তা থেকে আমি মনে করি যে A) আপনার উপর আক্রমণ করা হচ্ছে না B) আপনার খুব খারাপ নিরাপত্তা সেটিংস রয়েছে) আপনার সমস্যাগুলি থেকে উদ্ভূত হয় দরিদ্র সেটিংস।

— Ricardo S.

আমি আমার NAS সার্ভারে একটি ফাইল ভাগ করার সার্ভার (পরবর্তী ক্লাউড) সেটআপ করার চেষ্টা করছি এবং এটি বাইরের বিশ্বের কাছে অ্যাক্সেসযোগ্য। এটা করতে. 1)। আমি একটি পাবলিক ডোমেইন নাম পাওয়া প্রয়োজন। 2) DNS রেকর্ডগুলি আপনার সর্বজনীন আইপি ঠিকানায় ডোমেন নাম নির্দেশ করে। 3) রাউটারে, পোর্ট 80 এবং 443 আমার নাস সার্ভারের অভ্যন্তরীণ আইপি তে ফরোয়ার্ড করতে হবে। 4) একটি টিএলএস শংসাপত্র (স্বাক্ষরিত বা বিশ্বস্ত), এবং এটি ব্যবহার করার জন্য আপনার ইনস্টলেশন কনফিগার করুন। উপরের সেটিংস 1,2,3 টি সম্পূর্ণ হয়েছে এবং আমি এখন মধ্যম আক্রমণে ম্যানকে দেখছি।

— Code freeeeeeeze

আপনি যে ত্রুটির বার্তাটি দেখছেন তা হ'ল লক্ষ্য হোস্টে হোস্ট কী আঙ্গুলের ছাপ পরিবর্তিত হয়েছে। আপনি যদি লক্ষ্য হোস্টের ssh কীগুলি পুনরায় তৈরি করেন তবে এটি ঘটে। এটি সাধারণত আপনি যদি আপনার লক্ষ্য OS পুনর্নির্মিত করেন (যেমন এটিতে ওএস পুনরায় ইনস্টল করে)। আপনার পরিচিত_হস্টস ফাইলে সংরক্ষণ করা হয় তার চেয়ে নতুন আঙ্গুলের ছাপ ভিন্ন।

সমাধান পুরানো আঙ্গুলের ছাপ তথ্য মুছে ফেলার জন্য ssh-keygen -R _target_host_ করতে হয়। যখন আপনি পরবর্তী ssh চালান, তখন এটি আপনাকে আপনার জ্ঞাত_হস্টস ফাইলের মধ্যে নতুন আঙ্গুলের ছাপে যুক্ত করতে বলবে। হ্যাঁ বলুন এবং আপনি যেতে ভাল।

অবশ্যই, যদি আপনি জানেন যে আপনি আপনার লক্ষ্য হোস্ট বা এটির মতো কিছু পুনঃনির্মাণ করেছেন তবে উপরেই এটি করুন। আপনি যদি লক্ষ্য হোস্টটি পুনর্নির্মাণ না করেন তবে আপনি মধ্যম আক্রমণে একজন মানুষ দেখতে পাচ্ছেন।

আশাকরি এটা সাহায্য করবে.

— Lewis M
সূত্র

পরিচিত_হস্টস ফাইলের মধ্যে আঙ্গুলের ছাপ পরিবর্তন করা হয়েছে, তবে এটি কীভাবে পরিবর্তিত হয়েছে তা নিশ্চিত করুন ... ওহ আপনাকে ধন্যবাদ, আমি এখন মনে রাখি। আমি কিছুক্ষণ আগে একটি ভিন্ন সংস্করণে আমার রাউটার পুনরায় ফ্ল্যাশ করেছিলাম। আমি যে সম্পর্কে ভুলে গেছি। আপনি সম্পূর্ণরূপে আমাকে স্মরণ করিয়ে। রহস্য সমাধান।

— Code freeeeeeeze