Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

¿Cómo manejar el cifrado de disco para la conexión remota?

Tengo en mi estación de trabajo, una instalación de ubuntu 14.04 con cifrado de disco completo. Ahora tengo que viajar con frecuencia durante días y estoy planeando ingresar a esta máquina desde mi chromebook para trabajar de forma remota. No...
hecha 23.04.2015 - 09:33
2
respuestas

¿Qué detiene un servidor SSH de los inicios de sesión de MITMing?

Cuando leí esta pregunta sobre lo que el cliente firmó con la clave privada, me pregunté: ¿Qué detiene? el siguiente escenario suceda: Un cliente se conecta a un servidor SSH. El servidor SSH sabe que el cliente también tiene una cuenta...
hecha 24.05.2015 - 12:02
2
respuestas

De FTP a SSH

Actualmente, estoy haciendo un laboratorio de pruebas de penetración con un servidor con los siguientes servicios: Nmap scan report for 10.0.11.125 Host is up (1.3s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 21/tcp open...
hecha 09.08.2018 - 13:34
2
respuestas

Para desbloquear remotamente los volúmenes LUKS a través de SSH, ¿cómo puedo verificar la integridad antes de enviar una frase de contraseña?

Aunque esto está estrechamente relacionado con la pregunta recientemente cerrada Maid malvadas en el servidor habitación [cerrada] , creo que es más responsable. Me gustaría desbloquear volúmenes LUKS en servidores alojados remotamente, usan...
hecha 06.12.2013 - 00:44
1
respuesta

¿Cómo escalar la autenticación de la tarjeta inteligente?

Estamos realizando un proyecto de prueba de concepto para que un cliente introduzca la autenticación con tarjeta inteligente para sus administradores de operaciones. La autenticación en el contexto del cliente significa principalmente el acceso...
hecha 20.11.2017 - 10:04
2
respuestas

¿Es seguro almacenar una contraseña cifrada con una clave SSH en git?

Tengo un montón de servidores que necesitan acceder a datos un tanto sensibles (contraseñas para ftps, api keys, etc.). Actualmente copio un archivo de texto sin formato de un lado a otro entre los servidores a través de ssh y cifro todas las cl...
hecha 14.02.2015 - 06:21
1
respuesta

falsificación del tráfico de direcciones IP de LAN

Para dar tantos detalles como sea posible, estoy haciendo un Pentest para un cliente que tiene bastantes "sistemas terminales", lo que significa que son simplemente una caja con una conexión de regreso al servidor principal. Estos sistemas se en...
hecha 08.02.2016 - 16:02
1
respuesta

¿Ha averiguado la contraseña u omite la contraseña de Linux para el cifrado de su casa?

Olvidé la contraseña de una de mis cuentas en Ubuntu 16.04. El directorio de la cuenta de usuario está encriptado. He configurado el inicio de sesión basado en la clave SSH de Yubikey para poder iniciar sesión en esa cuenta. Pero cuando in...
hecha 21.08.2017 - 02:38
1
respuesta

¿SSH authorized_keys viola el principio de "volver a autenticar antes de cambiar la contraseña"?

Se acepta generalmente que los mecanismos de cambio de contraseña deben solicitar al usuario su contraseña anterior (por ejemplo, OWASP ) La razón es que un atacante que tiene acceso temporal a la sesión de un usuario (ya sea a través de XSS, l...
hecha 06.06.2014 - 13:17
1
respuesta

SSH MITM ataque en curso

ACTUALIZACIÓN: afortunadamente, la fuente de este problema ha resultado ser un cliente SSH móvil con errores que se utiliza en 2 dispositivos diferentes, no en un ataque MITM. Sin embargo, todavía agradecería una respuesta completa a la pregunta...
hecha 17.05.2014 - 13:29