Preguntas con etiqueta 'openssh'

4
respuestas

¿Cuáles son las mejores prácticas de ssh-keygen?

La mayoría de los usuarios simplemente escribirían ssh-keygen y aceptarían lo que se les da de forma predeterminada. ¿Pero cuáles son las mejores prácticas para generar ssh claves con ssh-keygen ? Por ejemplo: Use...
hecha 24.11.2016 - 06:17
2
respuestas

¿Qué tan explotable es el problema reciente de UseRoaming SSH?

Recientemente escuché sobre un error grave en un cliente OpenSSH (CVE-2016-0777 y CVE-2016-0778 ) que si lo entendí correctamente podría causar la ejecución remota de código. ¿Qué tan difícil sería para un hombre en el medio activo explotar es...
hecha 14.01.2016 - 19:53
4
respuestas

¿Cuál es la diferencia entre el formato PEM y DSA / RSA / ECC? (¿Podría confundir PEM con estos)?

Cuando uno crea una clave SSH ECC, por ejemplo, este comando se puede utilizar: ssh-keygen -o -a 100 -t ed25519 Según tengo entendido, el argumento -o se utiliza para generar:    Las claves privadas que usan un formato más nuevo e...
hecha 20.11.2016 - 14:34
1
respuesta

¿Se considera que vale la pena reemplazar el archivo de módulos de OpenSSH?

Consecuencias de manipulado / etc / ssh / moduli describe un posible riesgo si el archivo de módulos para un servidor OpenSSH ha sido manipulado. Llevando la lógica un paso más allá, ¿existe alguna preocupación con el archivo predeterminad...
hecha 12.01.2015 - 22:58
1
respuesta

¿Qué exploits ssh funciona cambiando el nombre de usuario en medio del proceso?

Cada pocas horas, obtengo algunas de esas en los registros de mi servidor: sshd[...]: Disconnecting: Change of username or service not allowed: (httpd,ssh-connection) -> (http,ssh-connection) [preauth] sshd[...]: Disconnecting: Change of us...
hecha 23.04.2016 - 15:20
2
respuestas

Refuerzo de la seguridad SSH en un servidor Debian 9

Estoy ejecutando la siguiente versión de GNU / Linux Debian: cat /etc/issue dice: Debian GNU/Linux 9 Usando el siguiente kernel: uname -r dice: 4.9.0-2-amd64 Y ejecutando la siguiente versión de OpenSSH: apt-cache polic...
hecha 16.03.2017 - 15:51
2
respuestas

¿Una falla en el sistema o un error de OpenSSH?

El sistema ejecuta un demonio SSH y un servidor web nginx, ambos puertos están abiertos a Internet. Somos parte de una universidad, por lo que nuestros puertos se reenvían desde el enrutador principal a la intranet. Aproximadamente a las 19:0...
hecha 23.09.2015 - 18:43
1
respuesta

¿Qué son los grupos DH "seleccionados"?

Actualmente se recomienda hacer algo sobre los contenidos de / etc / ssh / moduli. He visto dos maneras: para eliminar todos los módulos de menos de 2047 bytes de tamaño del archivo. para recrearlos usando ssh-keygen. La primera es una...
hecha 05.06.2015 - 22:09
2
respuestas

¿Hay una lista de cifrados SSH débiles?

¿Hay un sitio que proporcione una lista de conjuntos de cifrado débiles para (Open) SSH? Sé, por ejemplo, que no se recomienda arcfour, pero hay una lista completa de otras suites de cifrado ofrecidas, donde no estoy muy seguro.     
hecha 26.02.2018 - 15:10
3
respuestas

¿Qué tan segura es la autenticación basada en clave ssh?

Tengo un servidor Centos 7 recién instalado (y actualizado) que utilizo para las pruebas. Implementé la autenticación basada en clave RSA para ssh y configuré PermitRootLogin a without-password Cuando inicié sesión esta mañan...
hecha 03.08.2017 - 23:08