Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Se cifran los paquetes SSH incluso antes de que se envíen las nuevas claves?

¿Qué formato utiliza SSH para intercambiar paquetes (encriptados / sin formato) antes de que se obtengan nuevas claves? El documento SSH dice que después del intercambio de claves, el cliente y el servidor utilizan un algoritmo negociado para ci...
hecha 16.10.2012 - 07:34
2
respuestas

preguntas forenses de Linux (configuración ssh, actividad del usuario)

Soy un linux noob y tengo una tarea en la que estoy un poco aturdido ... Nos dieron imágenes y archivos en bruto de VirtualBox (vdi) para el estado de un servidor Linux en 3 fechas diferentes. Se supone que debemos responder: ¿En qué orde...
hecha 02.04.2013 - 01:36
2
respuestas

¿Cuál es el protocolo de transporte de archivos seguro más fácil de implementar (SFTP, FTPS, HTTPS, FTP sobre SSH, FTP sobre IPsec)?

Tengo que seleccionar un protocolo de transferencia de archivos seguro, para ser implementado en un sistema de arranque previo. Tengo acceso a las bibliotecas con las funcionalidades básicas de red (IP, TCP, UDP, etc.). También podría tener acce...
hecha 22.09.2011 - 18:00
1
respuesta

¿El "asiento nuevo 0" indica algo exitoso?

Acabo de instalar mi Raspberry Pi. Al revisar el Auth.log, noté algunos intentos fallidos de una dirección IP extranjera. Sin embargo, hubo un intento (final) que me confundió. Esta línea (también tenga en cuenta que el tiempo ha retrocedido)...
hecha 24.02.2017 - 08:03
1
respuesta

¿Por qué OpenSSH tenía tantas vulnerabilidades de seguridad?

Mirando las estadísticas de vulnerabilidades de seguridad de CVE del servidor OpenSSH ( enlace ) , Me pregunto por qué OpenSSH tenía tantos errores como otros servidores SSH como Tectia ( enlace ). ¿Es solo porque OpenSSH es gratuito y de código...
hecha 20.03.2017 - 23:50
2
respuestas

MITM durante el cambio legítimo de clave / huella digital

Se produjo un cambio de clave / huella digital en el servidor de un amigo al que tengo acceso. Así que le escribí un mensaje y le pregunté: "¿Cambió los certificados?" a lo que responde "si". Mi primer pensamiento es actualizar mi huella digi...
hecha 24.07.2017 - 15:52
5
respuestas

¿Existe una forma segura de usar una clave privada de un servidor compartido?

Estoy trabajando de forma remota en un servidor de la escuela a través de SSH desde casa. Me gustaría acceder a un repositorio privado de GitHub desde el sistema remoto con SSH. Si creo un nuevo par de clave pública / privada en el sistema re...
hecha 24.06.2016 - 09:01
2
respuestas

¿Cómo funciona la explotación de ShellShock sobre OpenSSH?

Las tres opciones enumeradas en la versión CERT (AcceptEnv TERM y SSH_ORIGINAL_COMMAND) son todas opciones del lado del servidor. Si ninguno de estos está configurado en un host (y no hay ningún vector http disponible), ¿el host es seguro, inclu...
hecha 25.09.2014 - 16:11
2
respuestas

¿Qué tipo de vulnerabilidad puede tener para ssh-hostkey conocido?

Vi que hay un script NSE en nmap que puede recuperar el ssh-hostkey (RSA o DSA) del host de destino. Por ejemplo, 22/tcp open ssh | ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA) ¿Alguien puede ex...
hecha 29.12.2014 - 22:28
3
respuestas

Almacenar la configuración de forma segura en un entorno de alojamiento compartido semi confiable

Estoy buscando un patrón para almacenar un archivo de configuración que contenga información confidencial en un entorno de alojamiento semi confiable. Confío en este caso, lo que significa que confío en ellos en general, pero no con esta informa...
hecha 22.05.2013 - 04:32