Preguntas con etiqueta 'openssh'

preguntas con etiqueta
1
respuesta

¿cuáles son las desventajas de ejecutar el demonio SSH sin root?

¿Existe algún riesgo al ejecutar el demonio ssh sin privilegios de raíz usando este método: how-can-i-make-this-daemon-init-run-as-a-non-root-user? Las mejores prácticas de desarrollo de Debian para la seguridad del sistema operativo dicen...
hecha 25.02.2018 - 09:50
2
respuestas

¿Cómo se clasifican los siguientes formatos de claves para ser más seguros a menos seguros: RSA, ECDSA, ED25519 [duplicado]

Al examinar la información disponible en la red, veo una cantidad de información conflictiva relacionada con los formatos de clave RSA, ECDSA y ED25519. Entiendo que RSA es el más universal en la actualidad. Desde mi lectura parece que e...
hecha 20.12.2016 - 23:58
2
respuestas

Prueba de concepto de vulnerabilidad de OpenSSH DOS [cerrado]

Para algunas investigaciones, estoy buscando un exploit DOS que funcione para OpenSSH. La versión de OpenSSH, vulnerable a la explotación es irrelevante. El único requisito que tengo es que el exploit debería funcionar para Debian o más general...
hecha 04.06.2016 - 17:25
1
respuesta

Entradas extrañas de SECCOMP para sshd en el registro de auditoría

He publicado esto en ServerFault pero no he recibido una respuesta allí. No soy un profesional de la seguridad, pero tengo curiosidad por saber qué tipo de ataque podría ser y cómo podrían estarlo los atacantes. Me imaginé que alguien aquí con...
hecha 25.06.2015 - 23:55
1
respuesta

SSH ED25519 Key Extract pk (32 bits)

Estoy jugando con las teclas ssh con ED25519. He visto un par de bibliotecas jugando con la generación del par de claves pública / privada. Otro análisis de la clave privada openssh para obtener la clave, pero el desafío al que me estoy enfrenta...
hecha 03.06.2017 - 07:46
2
respuestas

Contraseña de Windows 10 del usuario de OpenSSH no configurada

Actualmente estoy usando openSSH y mi usuario administrador configurado sin contraseña de inicio de sesión, es decir, iniciando sesión automáticamente durante el inicio. Me pregunto qué sucede en tal caso, ¿hay una contraseña predeterminada auto...
hecha 21.03.2017 - 12:33
1
respuesta

ssh-keygen: configuración de la clave del host sshd

Al configurar un daemon sshd y generar una clave de host con ssh-keygen -A , ¿qué opciones son las mejores prácticas para agregar? ¿Cómo elimino las claves que pueden haberse generado automáticamente con opciones subóptimas?    ...
hecha 07.12.2016 - 23:37
1
respuesta

Opciones de configuración predeterminadas del servidor OpenSSH

El servidor OpenSSH se configura mediante sshd_config. Sé que hay valores predeterminados para casi todas las opciones disponibles y se enumeran aquí ( enlace ). Sé que algunos valores predeterminados cambiaron a través de diferentes versione...
hecha 30.01.2017 - 12:23
1
respuesta

Configuración de trabajo mínima para una seguridad razonable en openssh en Linux [duplicado]

Quiero conectarme desde mi computadora portátil al servidor doméstico (ambos ejecutan algunos Linux; aviso, quiero explícitamente que mi usuario pueda convertirse en root, para, por ejemplo, instalar un nuevo software): el servidor tiene el si...
hecha 06.03.2016 - 18:25
1
respuesta

Inicio de sesión de OpenSSH en una cuenta del sistema

Mientras realizaba una prueba de lápiz de rutina para un cliente, me topé con una caja que tenía OpenSSH 7.2p1 en ejecución. A través de una búsqueda en Google descubrí esta vulnerabilidad con la versión de OpenSSH anterior Fui a investi...
hecha 22.09.2016 - 13:46