Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

Versión de SSH desactualizada: ¿cerrando el puerto lo suficiente?

recibimos un informe de seguridad semanal para nuestros sitios web. Dijo que nuestra versión de SSH no está actualizada (tenemos OpenSSH_6.7p1, recomiendan 7.5 o posterior). Como todavía no hay una versión estable para nuestra distribución, p...
hecha 11.09.2017 - 10:45
1
respuesta

¿Una VPN ofrece algún beneficio de seguridad sobre sshuttle o un túnel de vainilla ssh?

Utilizo sshuttle para canalizar mi tráfico a través de una de mis cajas remotas cada vez que estoy en un café o conectado a un sitio inseguro red. ¿Una VPN proporciona algún beneficio de seguridad adicional sobre este tipo de configuración?...
hecha 18.10.2015 - 19:17
4
respuestas

¿Debo preocuparme por mis claves SSH si mi sistema era vulnerable a Heartbleed?

Entonces, estoy obteniendo información conflictiva de los miembros de mi equipo. La premisa es que, si un atacante puede seguir solicitando fragmentos de memoria de 64 kb desde mi servidor, podría obtener toda la huella de memoria de mi servidor...
hecha 09.04.2014 - 22:27
8
respuestas

¿Cómo protegen las huellas dactilares RSA de los ataques MITM? [duplicar]

Comprendo que las huellas dactilares de RSA se utilizan para verificar que realmente te estás conectando directamente con la persona a la que deseas conectarte y no con alguien más que se hace pasar por ese sitio. Como cuando haces un gi...
hecha 20.08.2012 - 12:24
4
respuestas

¿Puede la autenticación con clave pública sin contraseña ssh estar bien si se combina con una VPN?

Tener un debate con un compañero de trabajo sobre los méritos & fallas de autenticación de clave pública con ssh. Básicamente me pregunto cuáles son todos los posibles méritos y fallas, especialmente en lo que respecta a las claves privadas...
hecha 27.02.2012 - 22:34
2
respuestas

¿Cómo se ve afectada la seguridad de SSH en presencia de un MITM de monitoreo pasivo?

En un mundo ideal, donde todos los enlaces son totalmente confiables desde el punto de vista de la integridad de los datos, con la configuración adecuada, se puede suponer que el SSH moderno es completamente seguro contra la interceptación del c...
hecha 18.06.2017 - 16:29
5
respuestas

¿Cuál es el más vulnerable a los ataques MITM, SSL o SSH?

¿Cuál es el más vulnerable a los ataques MITM, SSL o SSH? Aquí está el escenario, tienes 20 minutos para configurar un proxy web como este: Ordenador portátil - > Navegador Chrome - > Proxy web - > Internet Debe asegurar la con...
hecha 11.02.2012 - 19:02
2
respuestas

Por qué SSL utiliza un tercero (autoridad de certificación) aún SSH no [duplicado]

Las operaciones SSL requieren el uso de un tercero de confianza: la autoridad de certificación para verificar una clave pública presentada por un servidor a un cliente. Por otra parte, SSH se basa en que el cliente tenga la clave pública de...
hecha 12.06.2016 - 03:20
1
respuesta

¿Debería preocuparme que GitHub use direcciones IP que se describen como tener un host desconocido?

Hoy recibí un mensaje mientras hacía un git push , diciendo    Advertencia: Agregó permanentemente la clave de host RSA para la dirección IP '192.30.253.112' a la lista de hosts conocidos. Parece como si es consistente con lo que us...
hecha 30.06.2016 - 03:16
2
respuestas

¿En qué se diferencia el túnel SSH a través de Proxytunnel / HTTPS de hacerlo a través de SSL con Stunnel?

En una respuesta a ¿Cuál es la diferencia entre SSL, TLS y HTTPS , se dice que HTTPS es HTTP sobre SSL / TLS. Es decir, primero se establece una conexión SSL / TLS, y luego los datos HTTP normales se intercambian a través de la conexión SSL / T...
hecha 06.10.2011 - 20:11