以窃取 ssh 私钥而闻名的恶意软件

信息安全 恶意软件 SSH 密钥管理
2021-09-01 07:40:29

在许多 *nix 发行版中存储在 ~/.ssh/id_rsa 下的 ssh 私钥文件通常归用户所有,允许该用户调用的任何程序读取该文件,并可能将其上传到远程服务器。

这是准确的吗?是否存在已知的恶意软件示例?这有多普遍?

2个回答

已经做完了,你可以在网上找到几个报告:CaretoWindigo也就是说,这不是典型的“让我们拥有这台机器,然后将它用于 DDoS”的恶意软件 - 操作上述内容的人对长期持久性感兴趣。

您不能完全限制恶意软件窃取私钥。但是您可以通过安装具有整体主机保护功能的最新防病毒软件以多种方式进行保护。您可以只允许 root 用户安装软件包并执行它。因此,无论提取什么,它的根所有权和密码只有特定的人知道。还有一件事,您可以定期修改密钥以避免此类窃取。无论如何,安全都在您的手中以保护。

其它你可能感兴趣的问题
上一篇在漏洞评估中在不同类型的 Web 服务器上安装相同的 Web 应用程序是否值得? 下一篇哪些加密和签名系统(不要?)允许合理否认正在使用的 OP 密钥?