Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Es posible recuperar las credenciales SSH v2 en un esquema de autenticación de nombre de usuario / contraseña?

Actualmente estoy analizando una red comprometida (se ha obtenido acceso de root a una estación de trabajo y los registros muestran que se ha utilizado para escaneo de puertos y ataques de fuerza bruta en las estaciones restantes dentro de la su...
hecha 13.10.2014 - 13:42
2
respuestas

¿Por qué las AC en lugar de la base de datos global de huellas digitales?

¿Por qué usamos CAs "demasiado grandes para fallar" y la cadena de confianza en lugar de una base de datos de huellas digitales global similar a cómo funciona ssh?     
hecha 01.01.2013 - 17:14
1
respuesta

scp / sftp: ¿cómo enviar un archivo de forma segura sin necesidad de una clave privada del cliente?

Según entiendo el cifrado asimétrico, las claves privadas, una guardada por el cliente y otra por el servidor, se usan para descifrar los mensajes entrantes solamente. respectivamente. Entonces, para mí, no veo una razón técnica por la que un ft...
hecha 22.03.2017 - 23:20
1
respuesta

¿Cuál es la forma más recomendada de exponer un archivo a una computadora en una red externa de manera segura?

Tengo dos máquinas en una red interna. Uno es un servidor de desarrollo, que está aislado de las comunicaciones externas (ni a través de HTTP, HTTPS, SSH, etc.). El último es un servidor de producción (que ya tiene un servidor web instalado y qu...
hecha 18.09.2017 - 18:44
2
respuestas

¿Es seguro SSH con autenticación de clave en una red no confiable?

Configuración: OpenSSH se ejecuta en mi servidor y JuiceSSH en el dispositivo móvil cliente. La autenticación de contraseña está deshabilitada y la clave privada se almacena encriptada dentro de la memoria dedicada de JuiceSSH. Situación:...
hecha 20.06.2017 - 14:53
1
respuesta

¿Se anula el propósito de crear una subclave de autenticación OpenPGP que no esté protegida por contraseña?

Me gustaría poder ingresar y salir de mis servidores ssh libremente sin ingresar una contraseña. Anteriormente, hice esto con ssh-keygen , almacenando el archivo clave en mi directorio ~/.ssh . Ya que también tengo una clave OpenP...
hecha 29.06.2017 - 06:14
1
respuesta

Puede que haya un hombre en el ataque central contra mi servidor

Tengo un pequeño VPS de $ 7.20 / a, y la huella dactilar para la clave ECDSA ha cambiado tres veces para mí. Esta vez, sucedió poco después de que reinstalé el servidor (de hecho, el mismo día). Siempre deshabilito el inicio de sesión con contra...
hecha 05.02.2016 - 17:09
2
respuestas

Gestión de claves de servidor

Planeo poner un servidor SSH en dispositivos con microcontrolador. Habrá muchos dispositivos distribuidos en una amplia gama. La identidad del servidor se verifica con la clave del servidor. El servidor necesita almacenar la clave privada par...
hecha 09.02.2015 - 11:32
0
respuestas

¿Cuáles son las implicaciones de seguridad al reescribir SSH_ORIGINAL_COMMAND para permitir que rsync se ejecute desde el trabajo cron rsnapshot?

Tenemos el siguiente archivo authorized_key que sincronizamos en todos nuestros hosts para usar con nuestro trabajo cron rsnapshot: from="192.168.1.337",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,\ command="rsync --server...
hecha 16.01.2018 - 23:13
1
respuesta

¿Cuáles son algunos pasos a seguir para asegurar un servidor Linux que no están en esta lista de los obvios?

Cosas obvias: Deshabilitar root login (más bien, no habilitarlo) SSH seguro (sin inicio de sesión root , solo autenticación de clave, tiempo de espera después de inactividad, usuarios de la lista blanca que pueden SSH, etc.)...
hecha 07.12.2012 - 19:46