Preguntas con etiqueta 'ssh'

preguntas con etiqueta
3
respuestas

Se encontraron claves privadas DSA y RSA codificadas en un archivo durante la prueba de penetración. ¿Cómo usarlos para la autenticación SSH?

Estamos realizando una prueba de penetración como parte de un estudio en el que la unidad de hardware escucha la conexión a través de FTP, SSH y Telnet. Todos estos están protegidos por contraseña. La unidad de hardware debe cargarse primero con...
hecha 08.08.2016 - 18:48
1
respuesta

¿Dónde se almacenan las claves simétricas cuando se usa ssh?

El caso de uso es el siguiente: imagina que tienes dos sistemas, A y B. Si el sistema A está en el sistema B y comienza a transferir los archivos a A, quiero poder descifrar el contenido del mensaje que se envía. Entiendo que en SSH, hay una...
hecha 27.04.2017 - 06:32
1
respuesta

Problemas de seguridad con SSH sin contraseña

¿Hay algún inconveniente en la configuración de la autenticación SSH sin contraseña? Aunque es muy práctico y seguro, si alguien tiene acceso a mi sistema con mi cuenta y hay una configuración de autenticación sin contraseña para muchos servi...
hecha 29.12.2015 - 16:24
1
respuesta

¿Se puede tomar una sesión SSH de la memoria?

Soy consciente de que las claves SSH se pueden tomar de la memoria de un cliente. Sin embargo, en el caso de SSH que requiere un segundo factor como Duo / Yubikey, robar la clave no sería suficiente. ¿Podría un atacante con acceso completo (RAT,...
hecha 11.01.2017 - 22:08
1
respuesta

¿Están vinculando todos los servicios privados a la dirección 127.0.0.1 y luego accediendo a ellos a través de SSH usando un par de claves RSA de 4096 bits seguro?

¿Es seguro vincular todos los servicios privados solo a la dirección 127.0.0.1, y luego usar el reenvío de puerto local de un cliente SSH local con un archivo de par de clave pública / privada RSA de 4096 bits y una frase de contraseña para acce...
hecha 24.11.2015 - 03:37
1
respuesta

Autenticación del servidor SSH

Sé que esta pregunta se hizo varias veces de varias maneras, por ejemplo:    ¿Se puede falsificar una huella digital del servidor SSH?       ¿Qué detiene a un servidor SSH de los inicios de sesión de MITMing? Sin embargo, ninguno pro...
hecha 11.11.2015 - 13:21
1
respuesta

Autenticación de 2 factores con SSH

Recientemente adquirí un Synology NAS (DS1513 +). Estoy tratando de exponer el acceso SSH de forma remota y con ese fin me gustaría reforzar SSH tanto como sea posible. Es posible la autenticación de 2 factores y, en caso afirmativo, cuáles s...
hecha 26.02.2014 - 04:04
3
respuestas

¿Es recomendable registrar completamente la interacción del terminal para la respuesta a incidentes?

Vamos a utilizar un cuadro de salto para servir como un puente SSH a nuestros sistemas de producción. Suponiendo que los operadores realmente están iniciando sesión en un shell en el cuadro de salto y suponiendo que es posible registrar las inte...
hecha 06.05.2013 - 22:31
2
respuestas

¿Es seguro iniciar sesión en un servidor privado virtual que no me pertenece?

¿Cuáles son los peligros de usar un servidor privado virtual (VPS) que no tengo? Alguien en una lista de correo se ofreció a permitirme alojar mi sitio web en su VPS de Linux de forma gratuita y me dio acceso ssh no root a través de la clave...
hecha 30.07.2017 - 05:12
1
respuesta

¿Por qué las claves de host SSH se almacenan sin cifrar?

¿Tenemos alguna forma estándar de cifrar las claves de host SSH (como /etc/ssh/ssh_host_rsa_key )? Si no, ¿por qué se almacena en texto plano? ¿No es información sensible?     
hecha 27.12.2017 - 08:09