«man-in-the-middle» 태그된 질문

Linux 서버에 연결할 때마다 SSH 호스트 키를 변경 한 메시지가 표시됩니다. $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @ @ 경고 : 원격 호스트 ID가 변경되었습니다! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ 누군가가 불쾌한 일을하고있는 것이 가능합니다! 누군가 지금 당장 도청 할 수 있습니다 (중간자 공격)! RSA 호스트 키가 변경되었을 수도 있습니다. 원격 호스트가 …

42 security  ssh  rsa  man-in-the-middle  hostkey 

인터넷 보안에서 "중간자"공격이 발생할 가능성은 얼마나됩니까? ISP 서버를 제외하고 인터넷 통신의 "중간"에있는 실제 시스템은 무엇입니까? 이론적 위험과 반대로 MITM 공격과 관련된 실제 위험 은 무엇입니까 ? 편집 : 나는이 질문에 무선 액세스 포인트에 관심이 없습니다. 물론 보안이 필요하지만 이것은 분명합니다. 무선 액세스 포인트는 모든 사람이들을 수 있도록 통신이 방송된다는 점에서 …

35 security  networking  man-in-the-middle 

포트 80을 통과하는 트래픽을 검사하기 위해 2 개의 네트워크 카드로 구성된 Linux 상자가 있습니다. 한 카드는 인터넷으로 나가는 데 사용되고 다른 카드는 네트워킹 스위치에 연결됩니다. 요점은 디버깅 목적으로 해당 스위치에 연결된 장치의 모든 HTTP 및 HTTPS 트래픽을 검사 할 수 있다는 것입니다. iptables에 대해 다음 규칙을 작성했습니다. nat -A PREROUTING …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle