Preguntas con etiqueta 'ssh'

8
respuestas

¿Debo cambiar el puerto SSH predeterminado en los servidores de Linux?

¿Hay alguna ventaja al cambiar el puerto SSH? He visto a personas hacer eso, pero parece que no puedo encontrar la razón por la que. Si tiene una contraseña segura y / o un certificado, ¿es útil para algo? Editar: También debo mencionar...
hecha 09.03.2013 - 13:09
4
respuestas

Tipo de clave SSH, rsa, dsa, ecdsa, ¿hay respuestas fáciles para elegir cuándo?

Como alguien que sabe poco acerca de la criptografía, me pregunto sobre la elección que hago al crear claves ssh. ssh-keygen -t type , donde el tipo es dsa, rsa y ecdsa. Google puede dar a algo información sobre las diferencias ent...
hecha 30.10.2012 - 13:50
3
respuestas

¿Cuál es la diferencia entre authorized_keys y known_hosts file para SSH?

Estoy aprendiendo los conceptos básicos del protocolo SSH. Estoy confundido entre el contenido de los siguientes 2 archivos: ~/.ssh/authorized_keys : contiene una lista de claves públicas autorizadas para servidores. Cuando el cliente...
hecha 26.09.2012 - 14:03
10
respuestas

¿Debo preocuparme si el "FBI" ha iniciado sesión en mi Ubuntu VPS?

Ayer, estaba realizando un poco de mantenimiento general en un VPS mío, usando la consola IPMI que mi host proporcionó. Al configurar las claves SSH nuevamente a través de la consola IPMI, inicié sesión a través de SSH y me sorprendió al ver...
hecha 18.09.2016 - 16:38
7
respuestas

¿FTPS (FTP + S) ofrece mejor seguridad que SFTP en el lado del servidor?

Ayer tuve un intercambio con un administrador de sistemas externo relacionado con la configuración de una interfaz de transferencia de archivos entre nuestros servidores. Sugerí usar SFTP porque nuestra aplicación tiene un buen soporte para e...
hecha 28.04.2016 - 09:47
4
respuestas

¿Cuáles son las mejores prácticas de ssh-keygen?

La mayoría de los usuarios simplemente escribirían ssh-keygen y aceptarían lo que se les da de forma predeterminada. ¿Pero cuáles son las mejores prácticas para generar ssh claves con ssh-keygen ? Por ejemplo: Use...
hecha 24.11.2016 - 06:17
4
respuestas

ECDSA vs ECDH vs Ed25519 vs Curve25519

Entre los algoritmos ECC disponibles en openSSH (ECDH, ECDSA, Ed25519, Curve25519), que ofrece el mejor nivel de seguridad y (idealmente) ¿por qué?     
hecha 04.02.2014 - 10:53
10
respuestas

¿Mejora la seguridad al usar números de puertos desconocidos?

Hace poco comencé a trabajar en una pequeña empresa en la que el CTO prefiere alojar servicios SSH en puertos desconocidos y con un número elevado en nuestros servidores en lugar del puerto 22 conocido. Su razón es que "evita el 99% de los ataqu...
hecha 17.07.2018 - 02:56
8
respuestas

¿Cuál es la diferencia entre SSL y SSH? ¿Cuál es más seguro?

¿Cuál es la diferencia entre SSH y SSL? ¿Cuál es más seguro si puede compararlos juntos? ¿Cuál tiene más vulnerabilidades potenciales?     
hecha 13.01.2011 - 10:40
3
respuestas

CVE-2018-10933 - Omitir autenticación SSH - Vulnerabilidad libssh

Parece que CVE-2018-10933 se lanzó hoy y puede encontrar un resumen aquí en libssh here Resumen:    las versiones 0.6 y posteriores de libssh tienen una vulnerabilidad de omisión de autenticación en el código del servidor. Al presentar a...
hecha 16.10.2018 - 20:17