Preguntas con etiqueta 'openssh'

preguntas con etiqueta
3
respuestas

Se encontraron claves privadas DSA y RSA codificadas en un archivo durante la prueba de penetración. ¿Cómo usarlos para la autenticación SSH?

Estamos realizando una prueba de penetración como parte de un estudio en el que la unidad de hardware escucha la conexión a través de FTP, SSH y Telnet. Todos estos están protegidos por contraseña. La unidad de hardware debe cargarse primero con...
hecha 08.08.2016 - 18:48
1
respuesta

¿Por qué las claves de host SSH se almacenan sin cifrar?

¿Tenemos alguna forma estándar de cifrar las claves de host SSH (como /etc/ssh/ssh_host_rsa_key )? Si no, ¿por qué se almacena en texto plano? ¿No es información sensible?     
hecha 27.12.2017 - 08:09
1
respuesta

¿Es seguro el comando ssh-copy-id?

Tengo 2 servidores Ubuntu 14.04 con openssh-server instalado en ambos. He configurado la autenticación basada en claves utilizando claves RSA, sin frase de contraseña, para poder ejecutar scripts de copia de seguridad automatizados, en un...
hecha 24.11.2015 - 17:36
1
respuesta

¿Por qué el resultado de ssh-keyscan -H contiene una línea de encabezado con el ID de servidor sin hash?

Estoy intentando crear un archivo global known_hosts para mi VPC de AWS y estaba considerando usar ssh-keyscan para adquirir las huellas digitales de los nuevos servidores a medida que se crean. La opción -H parece sensata,...
hecha 04.03.2016 - 10:41
1
respuesta

¿Hay alguna información sobre el impacto de CVE-2016-1907 (openSSH)?

Acabo de ver la notificación sobre CVE-2016-1907 esta mañana:    La función ssh_packet_read_poll2 en packet.c en OpenSSH antes de 7.1p2   permite a los atacantes remotos causar una denegación de servicio (fuera de los límites)   lectura y b...
hecha 25.01.2016 - 20:31
1
respuesta

Capaz de leer claves SSH privadas

Soy capaz de ejecutar cat ~ / .ssh / id_rsa, lo que significa que mis claves privadas se muestran en la pantalla, tengo una frase de contraseña segura para eso, pero eso no significa que si mi computadora portátil fue robada, mis claves privadas...
hecha 14.03.2017 - 01:59
1
respuesta

¿SSH es compatible con DSA con claves de 2048 bits?

En FIPS 186-1 y 186-2 L podría haber cualquier número entre 512 y 1024 (inclusive) que fuera un múltiplo de 64. N se fijó en 160. FIPS 186-3 lo cambió para que L y N pudieran ser cualquier combinación de lo siguiente: L = 1024, N = 160...
hecha 25.12.2016 - 17:16
1
respuesta

OpenSSH 7.0 Pregunta sobre múltiples vulnerabilidades

Nessus informa que esto es Crítico, sin embargo, hay problemas como 'CVE-2015-5600' que CVE es 8.5, pero Red Hat lo informa como un problema 'Bajo'. enlace lo reporta como Impacto 'bajo'. Además, no entiendo por qué Red Hat dice que no está af...
hecha 01.02.2016 - 15:41
1
respuesta

scp / sftp: ¿cómo enviar un archivo de forma segura sin necesidad de una clave privada del cliente?

Según entiendo el cifrado asimétrico, las claves privadas, una guardada por el cliente y otra por el servidor, se usan para descifrar los mensajes entrantes solamente. respectivamente. Entonces, para mí, no veo una razón técnica por la que un ft...
hecha 22.03.2017 - 23:20
0
respuestas

¿Cuál es el enfoque general para crear SSH compatible con FIPS?

Tenga en cuenta que no tengo ningún fondo de seguridad cibernética , pero mi empresa me encargó que ciertas aplicaciones en nuestra plataforma sean compatibles con FIPS. Por lo que he discutido con mis compañeros de trabajo, nuestra platafor...
hecha 27.02.2018 - 01:18