Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

SSH plausiblemente deniable, ¿tiene sentido?

Mi colega me acaba de decir que no puede hacer conexiones salientes de SSH en sus redes corporativas, así que le aconsejé que configurara un servidor en el puerto 443 y funcionó. Entonces comencé a pensar que el administrador podría detectar que...
hecha 02.10.2013 - 13:19
4
respuestas

¿Hay cifrados diseñados para ser lentos?

Para almacenar de forma segura las contraseñas, es mejor almacenarlas con una función de hash diseñada para ser lenta, como bcrypt . El objetivo es vencer a los ataques de fuerza bruta. ¿Hay algún cifrado lo suficientemente lento para preven...
hecha 27.02.2014 - 14:52
1
respuesta

ECDSA: ¿Por qué las claves públicas generadas por ssh-keygen y Java tienen diferentes tamaños?

Estoy usando ssh-keygen -t ecdsa -b 256 lo que genera esto para la parte pública: ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBNaHgNjXShzF/hmZOuhTCCsokgpSCyFohETHT4+OQMxW5g+d9nZCYxpDhwivuWbsoXTYpQWlLATXxjbQr2...
hecha 13.07.2016 - 02:18
3
respuestas

¿Qué tan seguro es socks5 proxy sobre ssh?

En el trabajo, todos estamos usando Windows 7+, con privilegios administrativos completos. Cada PC tiene una IP dedicada y se utiliza un proxy. Está configurado como un proxy HTTP y la opción para usar esto para todos los tipos de conexiones est...
hecha 22.07.2015 - 17:51
3
respuestas

sniff contraseña SSH en el servidor

¿Es posible en el servidor registrar la contraseña codificada por el usuario remoto dentro de un registro? Quiero hacer un honeypot para ver el tipo de usuario / contraseña utilizada.     
hecha 19.09.2012 - 20:50
2
respuestas

Recientemente configuró un servidor, necesita ayuda de seguridad

Configuré un servidor que ejecuta debian. Abrí el puerto 22 permitiendo el acceso a ssh en el puerto. Sigo recibiendo mensajes extraños en el registro de mi enrutador que dicen: [acceso LAN desde remoto] de 211.161.46.101:57201 a 10.xx...
hecha 17.03.2012 - 16:08
3
respuestas

Autentificación de clave pública SSH vs Nombre de usuario / contraseña para acceso a API

Tengo un dispositivo Linux que realizará llamadas periódicas a un servidor API, por ejemplo, cada vez que se inicia el sistema. Cada vez, entonces debería autenticarse y luego hacer lo suyo. Puedo almacenar el nombre de usuario / contraseña e...
hecha 19.03.2015 - 00:36
2
respuestas

Compartir claves RSA entre los protocolos PGP y SSH: ¿Esto representa un riesgo para la seguridad?

Si genero una subclave PGP que solo tiene la capacidad de autenticación y la uso para generar un par de claves SSH para autenticar Git, por ejemplo, ¿representa una amenaza para la seguridad? Cuando lo haga, ¿debo usar mi clave privada PGP o...
hecha 06.06.2015 - 21:22
2
respuestas

¿Por qué usar claves SSH dedicadas para diferentes hosts (como GitHub)?

Recientemente descubrí github-keygen , una herramienta que te ayuda a configurar SSH para usar con GitHub. Una de las cosas que hace la herramienta es crear una nueva clave privada SSH dedicada a los intercambios de GitHub; el manual afirma que...
hecha 22.06.2016 - 08:28
1
respuesta

¿Por qué el tamaño máximo de paquete SSH es 32k?

Mi pregunta tiene dos partes. Primero, ¿por qué un servidor SSH debe tener al menos un tamaño máximo de paquete de 32678 bits? Parece un poco excesivo para la mayoría de los usos de SSH, excluyendo la transferencia de archivos. ¿Es común que...
hecha 24.07.2017 - 19:17