Supongamos que tengo un canal seguro entre el cliente y el servidor, con la validación de certificados adecuada, etc. (en realidad, sesión ssh).
Quiero establecer una conexión segura entre mi propia aplicación en un servidor y un cliente, per...
Utilizando un comando authorized_keys force con ssh y un script de envoltura como este:
#!/usr/bin/env bash
case "$SSH_ORIGINAL_COMMAND" in
/var/lib/authorized-scripts/*)
$SSH_ORIGINAL_COMMAND
;;
*)
exit 1
;;
esac...
Tengo un servidor Debian con KVM disponible 24/7. Recientemente se introdujo y se cambió su contraseña de root.
Mi proveedor de alojamiento ha restaurado mi acceso y me ayudó a cambiar la contraseña. Pero en el caso general, ¿cómo puedo prote...
¿Cuáles son las posibles causas de un cambio en la huella dactilar ssh?
Un poco de contexto: después de encontrar una vulnerabilidad sensible en un sistema gubernamental y divulgarla, sucedió algo que no recuerdo que haya ocurrido antes. Cuan...
Tengo el requisito de configurar un túnel SSH entre dos hosts. El servidor SSH se ejecuta en un host Linux y el cliente SSH (PuTTY) se ejecuta en un host Windows.
He configurado una cuenta de usuario separada (por ejemplo, 'túnel') en la máqu...
ssh-keygen por defecto es RSA (para el protocolo SSH 2) y una clave de 2048 bits.
En esta descripción de ssh
The supported ciphers
are: 3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, aes128-ctr,
aes192-ctr, aes25...
Mi empresa se toma en serio la seguridad y está dispuesta a cambiar a los pares de claves SSH. Los usuarios pueden generar sus pares de claves SSH de forma independiente y me preocupa si establecen una contraseña. ¿Puedo hacer cumplir esto? ¿La...
Ciertamente no estoy diciendo que esto sea una "buena idea", y siempre deshabilito la autenticación de contraseña en los servidores SSH. Sin embargo, surgió la pregunta al hablar con un amigo: si su contraseña es tan larga y aleatoria como su...
Tenemos varios servidores dedicados.
Debemos garantizar que no se pueda acceder al usuario " root " a través de SSH fuera de LAN .
He buscado y encontrado lo siguiente #
enlace
enlace
enlace
enlace
Necesitamos exac...
TL; DR: ¿Qué significa "desajuste de protocolo" incluso, y cómo es una amenaza? ¿Puedo simplemente suprimirlo?
Estamos ocupados sintonizando Snort. La sección del preprocesador SSH tiene este aspecto, que proviene directamente de la configura...