SORU
5 ŞUBAT 2013, Salı


Varsayılan olarak güvensiz serseri?

Aşağıdaki Başlarken talimatları vagrantup.com ben galiba sonunda bir sanal makine olduğunu kabul SSH bağlantılarında port 2222 böylece herkes alabilir root erişimi için benim VM ve okumak benim ana çalışma dizini kullanarak varsayılan kimlik bilgilerini (kullanıcı adı=şifre=serseri yada vagrant_insecure_private_key).

Bu doğru mu? Evet, neden şaşkın bir güvenlik açığı olarak kabul edilir? Eğer VM hassas verileri kopyalamış olsaydım?

EDİTve yapamayanlar için sanırım herkes ınternet üzerinde varlık okuyabilir kaynakları ve yürütülen isteğe bağlı kod üzerinde VM değil, kötü, tavsiye ederim okuma "patlak" bölümünde bu blog yazısı http://finite.state.io/blog/2012/10/30/breaking-in-and-out-of-vagrant/

Özetle: "hedeflenen" de herkes ana girmeye etkinleştirebilir/geliştirme makinesi (kötü niyetli bir gıt kullanarak, örneğin, post-commit hook). Serseri olarak çalışan

CEVAP
5 ŞUBAT 2013, Salı


Kısa cevapEVET.

Neden?

Serseri taban kutusu (manuel veya Veewee gibi araçlar otomatikleştirme kullanarak) oluştururken, inşaatçılar aşağıdakileri tanımlar: vagrant base boxes specifications takip et

  1. Kullanıcı root vagrant kullanınserserişifre olarak
  2. Kullanıcı için ortak anahtar doğrulaması (parola-az) vagrant.

Serseri proje vagrant ssh çalıştığı SSH ile Ortak Anahtar kimlik Doğrulaması için bir güvensiz key pair sağlar.

Çünkü herkes erişebiliyor özel anahtar, herkes kullanabilir özel anahtar giriş için VMs (sanırım biliyorlar IP ana makine, bağlantı noktası varsayılan olarak 2222 olarak iletme, kurallar koyun.)

Güvenli OOTB DEĞİLDİR. Ancak, ~vagrant/.ssh/authorized_keys güvenilir anahtarını çıkartın ve vagrant için kendi değiştirin şifrenizi ekleyebilirsiniz ve root, sonra nispeten güvenli olarak kabul edilir.

Güncelleme

Yerel bağlantılara izin verilir bu yüzden sadece Serseri beri 127.0.0.1 1.2.3 tarafından iletilen varsayılan SSH portu bağlar [GH-1785].

ÖNEMLİ Güncelleme

Serseri 1.7.0 (PR #4707) Serseri beri ilk rasgele oluşturulan anahtarı ile varsayılan güvensiz ssh anahtarı yerini alacak vagrant up.

CHANGELOG bkz: anahtar çifti kullanılır, Serseri otomatik olarak ilk rasgele bir anahtar çifti ile yerini alacak vagrant up. varsayılan güvensiz GH-2608

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Bratayley

    Bratayley

    30 Aralık 2010
  • KIT KAT

    KIT KAT

    3 EKİM 2005
  • Thom Hall

    Thom Hall

    24 Kasım 2006