Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

OpenSSH-server: ¿Existen implicaciones de seguridad y / o valores de / para 'TCPKeepAlive yes'

He leído un grado de informes mixtos sobre las implicaciones de seguridad y / o el valor de permitir TCPKeepAlive yes en /etc/ssh/sshd_config (para OpenSSH-server). Cualquier comentario definitivo sobre las mejores prácticas de seg...
hecha 29.05.2018 - 05:06
1
respuesta

Fail2Ban no prohíbe el intento fallido de inicio de sesión

Tengo un pequeño servidor que solo abre puertos son ssh, http y https. He instalado y configurado fail2ban para que, después de 3 intentos fallidos, alguien quede bloqueado durante 10 minutos (creo que es el error). el inicio de sesión raíz e...
hecha 20.01.2012 - 15:08
1
respuesta

¿Cuál es el valor real de deshabilitar el inicio de sesión remoto mediante ssh?

He leído las respuestas sobre por qué debes desactivar el inicio de sesión remoto, pero hay algo que me molesta. Supongamos esto: Escenario 1: Servidor remoto A. Inicio de sesión de root remoto deshabilitado. La autenticación de contra...
hecha 27.04.2013 - 00:28
1
respuesta

acceso SSH durante la fabricación

¿Cuáles son las ventajas y desventajas de la seguridad si tenemos que habilitar el acceso SSH durante la fabricación del dispositivo (es decir, el Panel de control de alarma contra incendios)? Es un requisito del fabricante. El acceso SSH se...
hecha 17.01.2017 - 00:20
2
respuestas

durante la presentación del servidor ssh handshaking: ¿mejora la seguridad para cambiar la presentación automática?

Mis Archlinux ejecutando dispositivos no se presentan a sí mismos en el protocolo de enlace ssh: $ telnet 192.168.1.151 11735 Trying 192.168.1.151... Connected to 192.168.1.151. Escape character is '^]'. SSH-2.0-OpenSSH_7.4 Sin embargo,...
hecha 02.02.2017 - 18:07
2
respuestas

¿Existe algún riesgo al abrir el puerto 22 para el acceso ssh con una red? [duplicar]

Background Tenemos nuestro propio centro de datos que alberga entornos específicos de la plataforma y cada entorno está aislado. Cada entorno también tiene 3 niveles (servidores web, servidores de aplicaciones y almacén de datos). También pl...
hecha 17.03.2015 - 23:55
2
respuestas

¿Se ha examinado la seguridad de PuTTY?

Me pregunto cómo PuTTY se compara con otras implementaciones de SSH con respecto al escrutinio y la seguridad de su implementación del protocolo SSH2. PuTTY es probablemente el cliente SSH más utilizado en la plataforma Windows, por lo que...
hecha 19.02.2015 - 08:55
1
respuesta

Configuración de masilla - Protocolos y algoritmos para advertir sobre

Especifico "Putty" porque de lo contrario siento que la pregunta sería demasiado amplia. ¿Cuál es el algoritmo (a partir de marzo de 2016) sobre el que se debe advertir (es decir, aquellos que ya no se consideran lo suficientemente seguros) a...
hecha 09.03.2016 - 12:07
3
respuestas

Seguridad de reenvío de Docker X11

Actualmente estoy ejecutando un contenedor Docker con un programa con una GUI reenviada a través de SSH (usando reenvío X sobre OpenSSH). El servidor virtualizado tiene habilitado X11Forwarding y puedo conectarme a él desde mi máquina host y abr...
hecha 31.10.2015 - 06:38
1
respuesta

Si mi clave privada está protegida por contraseña, ¿cómo se usa sin preguntarme?

En relación con TLS y SSH. Si mi clave privada está protegida por contraseña / frase de contraseña, ¿cómo se utiliza esto automáticamente durante la comunicación TLS o SSH sin pedirme la contraseña?     
hecha 17.12.2018 - 21:07