SSH к роутеру показывает человека в середине атаки, меня атакуют?

Question

SSH к роутеру показывает человека в середине атаки, меня атакуют?

Это начинает происходить после того, как я изменил некоторые вещи. Я нахожусь в процессе изучения того, как настроить свой собственный сервер дома, чтобы этот сервер был общедоступным за пределами моей локальной сети.

Вчера пытаясь что-то предпринять, я обновляю поддомен своего веб-сайта, чтобы он указывал на публичный IP-адрес моего маршрутизатора. У меня также есть переадресация портов для "от порта 80" до "на порт 80" и от "от порта 443" до "на порт 443", перенаправленных на внутренний IP: 192.168.1.153,

В домашнем Wi-Fi, когда я захожу на тот домен, который указывает на общедоступный IP-адрес WAN, я попал на информационную страницу маршрутизатора по умолчанию (192.168.1.1). Из внешней домашней сети (сети сотовой связи) один и тот же домен не может быть загружен. Веб-сайт проверки DNS показывает, что домен был распространен с моим WAN IP.

Есть еще кое-что, что я изменил, но все на стороне машины с Linux, я думаю, что выше, это единственное, что я изменил на стороне маршрутизатора.

Теперь, когда я пытаюсь ssh root@192.168.1.1, это дает мне предупреждение:

➜  ~ ssh root@192.168.1.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:/TGdh+PsxBdanc2h3TlJOIwsRg4SahuOMemOSOPIyn4.
Please contact your system administrator.

Решение состоит в том, чтобы добавить правильный ключ хоста, чтобы избежать этого предупреждения.

Вопрос в том, действительно ли на меня напали? Или это потому, что я не должен указывать субдомен на мой публичный IP-адрес (запись DNS A). Я изменил запись DNS A обратно на первоначальное значение. Я сделал обновление DNS через страницу администратора WIX.com.

0

router ssh dns subdomain man-in-the-middle

Источник

Code freeeeeeeze 31 окт '18 в 14:47

1 ответ

Решение

Другие вопросы по тегам router ssh dns subdomain man-in-the-middle

Lewis M 31 окт '18 в 17:36 2018-10-31 17:36 · Accepted Answer · 2018-10-31 17:36

Вы видите сообщение об ошибке, потому что отпечаток ключа хоста изменился на целевом хосте. Это происходит, если вы восстанавливаете ключи ssh целевого хоста. Обычно это происходит, если вы перестраивали целевую ОС (то есть переустанавливали ОС на ней). Новый отпечаток отличается от того, что хранится в вашем файле known_hosts.

Решение состоит в том, чтобы выполнить команду ssh-keygen -R _target_host_, чтобы удалить старую информацию об отпечатках пальцев. Когда вы в следующий раз запустите ssh, он попросит вас добавить новый отпечаток в ваш файл known_hosts. Скажи да, и ты в порядке.

Конечно, делайте это только в том случае, если вы знаете, что восстановили целевой хост или что-то в этом роде. Если вы еще не перестроили целевой хост, то, возможно, вы видите человека в середине атаки.

Надеюсь это поможет.