GeneralFailure
01.03.11, 18:59
Hallo,
ich habe eine Frage: Wenn ich mich das erste mal auf einen Rechner per SSH (keine Keys) verbinde und jemand macht eine Man in the Middle Attacke (Angreifer schaltet sich vor den Server und "klaut" dessen IP):
Ich verbinde mich auf einen modifizierten SSH-Server, der Benutzername und Passwort an den Angreifer übergibt.
Ist so ein Szenario denkbar, oder hat SSH einen Schutz dagegen?
ich habe eine Frage: Wenn ich mich das erste mal auf einen Rechner per SSH (keine Keys) verbinde und jemand macht eine Man in the Middle Attacke (Angreifer schaltet sich vor den Server und "klaut" dessen IP):
Ich verbinde mich auf einen modifizierten SSH-Server, der Benutzername und Passwort an den Angreifer übergibt.
Ist so ein Szenario denkbar, oder hat SSH einen Schutz dagegen?