Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

Protegiendo el servicio SSH con muchos usuarios sin experiencia

Una de las universidades que conozco tiene una política de contraseña bastante única. Emiten cuentas shell a todos los estudiantes de informática con contraseñas seguras que no se pueden cambiar. Se realiza a través del indicador passwd -n...
hecha 02.08.2015 - 20:42
1
respuesta

¿Hay alguna desventaja relacionada con la seguridad si se ejecutan múltiples ssh-agents?

He configurado mi archivo ~/.profile (archivo de inicio de shell de inicio de sesión bash ) de forma que se inicie automáticamente ssh-agent . No comprueba si hay un ssh-agent ya en ejecución. ¿Existe alguna desventaja...
hecha 28.12.2016 - 22:47
1
respuesta

¿Cómo se puede usar de manera segura un servidor de CI / CD basado en la nube?

Estoy considerando el uso de un servidor de implementación continua en la nube para impulsar el código de producción para mi aplicación. Debido a que es un servidor basado en la nube, esto requiere que les dé una clave SSH privada que tenga a...
hecha 15.10.2016 - 00:36
1
respuesta

Seguridad de servicio oculta SSH

Imagina que tengo un servicio oculto de Tor. Para la máxima seguridad, sería firewall de Internet completamente, excepto Tor, para tratar de reducir la fuga de direcciones IP y otros riesgos de seguridad. Mi problema es, ¿cómo podría conec...
hecha 19.05.2016 - 12:45
1
respuesta

SSH Acceso a Personal Server sudo vs su

Tengo un servidor que ejecuta Debian, que está en la web, y tiene poco tráfico (lo uso esencialmente para algunos archivos, calendarios, etc. para mí). En un intento por asegurar su acceso, hice lo siguiente en la configuración de ssh: inici...
hecha 02.12.2015 - 15:54
1
respuesta

pregunta de firma ssh (no se encontró un método de intercambio de claves coincidentes)

Recientemente seguí el consejo en este blog para restringir mi SSH seguridad, que incluía la restricción de algoritmos de intercambio de claves a aquellos que no son vulnerables a las capacidades conocidas (o supuestamente conocidas) de los at...
hecha 30.10.2015 - 23:18
2
respuestas

¿Por qué la clave pública del servidor ssh no se ve como la clave en los hosts conocidos del cliente?

Desde mi ingenuo entendimiento de ssh, el servidor comparte su clave pública ( /etc/shh/ssh_host_rsa_key.pub ) con el cliente, quien luego la agrega a la lista de hosts conocidos ( /user/.ssh/known_hosts ). Por lo tanto, esperaría qu...
hecha 19.06.2015 - 18:24
3
respuestas

Quiero transferir mi Administrador de contraseñas alojado en la nube personal utilizando Pass. ¿Qué tan seguro / inseguro sería esto?

Llegué a la conclusión de que necesito mejorar mi seguridad. Actualmente tengo una docena de contraseñas memorizadas que uso para cada dispositivo y sitio web. Estoy en contra de KeePass / Lastpass debido a tener que confiar en que no han sido c...
hecha 25.04.2014 - 23:40
1
respuesta

Linux / ssh - Pregunta forense

En un terminal de Linux, hice una conexión ssh de A a B y usé comandos para leer algunos archivos almacenados en B. Luego me desconecté y cerré el terminal. Es posible encontrar en A, información sobre qué comandos se usaron en B a través de...
hecha 25.02.2015 - 02:42
1
respuesta

¿Cómo se monitorea normalmente una sesión de SSH y RDP con privilegios de administrador privilegiado?

Desde un punto de vista de cumplimiento (y quizás solo para la debida diligencia), ¿qué suelen implementar los departamentos de TI para controlar las sesiones de acceso remoto de su administrador privilegiado? Además, ¿cuál es el estándar cuando...
hecha 01.10.2015 - 01:16