SSH an Router zeigt Mann im mittleren Angriff, werde ich angegriffen?

441
Code freeeeeeeze

Dies geschieht, nachdem ich bestimmte Dinge geändert habe. Ich bin gerade dabei, zu lernen, wie ich meinen eigenen Server zu Hause einrichten kann. Er muss öffentlich zugänglich sein außerhalb meines LANs.

Im Nebel versuche ich gestern meine Website-Subdomain, um auf die öffentliche IP-Adresse meines Routers hinzuweisen. Ich habe auch Forwarding - Set - Anschluss für „von Port 80“ auf „Port 80“ und „von Port 443“ bis „auf Port 443“ weitergeleitet zu einem internen IP: 192.168.1.153.

Wenn ich diese Domäne, die auf eine öffentliche WAN-IP verweist, besuche, landete ich auf der Standard-Infoseite des Routers ( 192.168.1.1). Von einem externen Heim-LAN (Mobilfunknetz) aus kann dieselbe Domäne nicht geladen werden. Eine DNS-Checker-Website zeigt an, dass die Domäne mit meiner WAN-IP weitergegeben wurde.

Es gibt noch mehr Dinge, die ich geändert habe, aber alles auf der Linux-Maschine-Seite glaube ich, dass die obigen Dinge die einzigen sind, die ich auf der Routerseite geändert habe.

Wenn ich es jetzt versuche ssh root@192.168.1.1, gibt es eine Warnung:

➜ ~ ssh root@192.168.1.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:/TGdh+PsxBdanc2h3TlJOIwsRg4SahuOMemOSOPIyn4. Please contact your system administrator. 

Die Lösung besteht darin, einen korrekten Host-Schlüssel hinzuzufügen, um diese Warnung zu vermeiden.

Die Frage ist: werde ich wirklich angegriffen? Oder, weil ich die Subdomain nicht auf meine öffentliche IP-Adresse (DNS A-Eintrag) verweisen sollte. Ich habe den DNS A-Datensatz auf den ursprünglichen Wert zurückgesetzt. Ich habe ein DNS-Update über die WIX.com-Verwaltungsseite durchgeführt.

0
Ich habe einige Schwierigkeiten zu verstehen, was Sie mit den beschriebenen Einstellungen erreichen möchten, aber aus dem, was Sie hier beschreiben, denke ich, dass Sie nicht angegriffen werden. B) Sie haben sehr schlechte Sicherheitseinstellungen. C) Ihre Probleme sind darauf zurückzuführen schlechte Einstellungen. Ricardo S. vor 5 Jahren 0
Ich versuche, einen File-Sharing-Server (NextCloud) auf meinem NAS-Server einzurichten und ihn für die Außenwelt zugänglich zu machen. Das zu tun. 1). Ich muss einen öffentlichen Domainnamen zur Verfügung haben. 2) DNS-Einträge, die diesen Domänennamen auf Ihre öffentliche IP-Adresse verweisen. 3) Auf dem Router müssen die Ports 80 und 443 an die interne IP meines NAS-Servers weitergeleitet werden. 4) ein TLS-Zertifikat (selbstsigniert oder vertrauenswürdig) und konfigurieren Sie Ihre Installation für die Verwendung. Die obigen Einstellungen sind 1,2,3 und ich sehe jetzt Man im mittleren Angriff. Code freeeeeeeze vor 5 Jahren 0

1 Antwort auf die Frage

0
Lewis M

Die Fehlermeldung wird angezeigt, weil sich der Fingerabdruck des Hostschlüssels auf dem Zielhost geändert hat. Dies geschieht, wenn Sie die SSH-Schlüssel des Zielhosts neu erstellen. Dies geschieht normalerweise, wenn Sie Ihr Ziel-Betriebssystem neu erstellt haben (dh das Betriebssystem darauf neu installiert). Der neue Fingerabdruck unterscheidet sich von dem, was in Ihrer known_hosts-Datei gespeichert ist.

Die Lösung besteht darin, ssh-keygen -R _target_host_ auszuführen, um die alten Fingerabdruckinformationen zu entfernen. Wenn Sie ssh das nächste Mal ausführen, werden Sie aufgefordert, den neuen Fingerabdruck in Ihre known_hosts-Datei einzufügen. Sag ja und du kannst gehen.

Tun Sie dies natürlich nur, wenn Sie wissen, dass Sie Ihren Zielhost oder etwas ähnliches neu aufgebaut haben. Wenn Sie den Zielhost nicht neu erstellt haben, sehen Sie möglicherweise einen Mann im mittleren Angriff.

Hoffe das hilft.

Verstehen Sie, dass der Fingerabdruck in der Datei known_hosts geändert wurde, aber unsicher ist, wie sich das geändert hat ... Oh, danke, ich erinnere mich jetzt. Ich habe meinen Router vor einiger Zeit erneut auf eine andere Version geflasht. Das vergesse ich. Du hast mich total erinnert. Geheimnis gelöst. Code freeeeeeeze vor 5 Jahren 0