Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿La firma DSA del 'ssh-agent' es determinista?

En mi esperanza de usar ssh-agent para generar una firma como contraseña asumí implícitamente una firma determinista. Sin embargo, se supone que DSA toma el valor aleatorio k para firma . Sin embargo, esa aleatoriedad solo es ne...
hecha 29.10.2012 - 11:48
2
respuestas

Ataques en SSL y SSH

Supongamos que tenemos dos hosts finales A y B conectados por dos enrutadores R1 y R2. A quiere enviar un archivo grande a B. A decide establecer una conexión SSH con el host B mediante la autenticación de clave pública. ¿Puede el enrutador...
hecha 02.01.2013 - 18:34
1
respuesta

Usa netcat para Pivot

Así que tengo un shell en la máquina A que no tiene ssh instalado y no puedo obtener un shell tty (he probado todas las hojas de trucos tty, creo que esto es intencional) A través de la máquina A puedo ver la máquina B que tiene un servidor s...
hecha 04.07.2018 - 02:52
2
respuestas

¿Es necesaria la seguridad de SSH en una red interna?

Estoy ejecutando una máquina virtual en una computadora portátil de repuesto que tenemos en la oficina y la he configurado para el acceso SSH desde mi estación de trabajo. Actualmente estoy usando la autenticación de usuario / contraseña, pero m...
hecha 03.08.2018 - 01:44
2
respuestas

¿El uso de TLS, SSH y SSL en una conexión lo hace más seguro?

Si utilizo TLS como protocolo para enviar paquetes cifrados SSL a través de un túnel SSH, ¿esta conexión sería más segura que usar cualquiera de las herramientas solo? ** EDIT ** Supongamos que sería TLS (SSL (SSH (datos))) (gracias bosque),...
hecha 01.09.2018 - 01:20
1
respuesta

¿Se utiliza la misma clave para la autorización y el cifrado? (Túnel SSH)

Estoy un poco confundido sobre cómo funciona el cifrado SSH. De leer esta pregunta, veo que puedes usar una clave privada para autenticar con el indicador -i . También sé creo que SSH cifra datos usando claves privadas y públicas...
hecha 27.08.2018 - 20:08
1
respuesta

Linux: ¿el envío de notificaciones rápidas en los inicios de sesión ssh es una medida de seguridad?

Escenario Uno de mis clientes tiene algunos cuadros basados en Debian directamente accesibles en Internet sin firewall en el puerto ssh. Esos cuadros se configuran para una notificación de correo "instantánea" cuando un usuario ssh remoto ini...
hecha 04.09.2017 - 11:57
2
respuestas

¿Es seguro habilitar herramientas como git en un servidor compartido?

Quiero saber si existe un motivo de seguridad real para no habilitar herramientas como git , WP-CLI o npm . Quiero ejecutar un servidor (Centos / CPanel), pero quiero estar seguro de que habilitarlos no sería un riesgo. La...
hecha 25.10.2016 - 17:55
1
respuesta

¿Cuáles son las implicaciones de privacidad de usar Yubico OTP con YubiCloud?

Estoy considerando la compra de dispositivos Yubikey (hecho por Yubico ) para agregar autenticación de dos factores cuando mis usuarios ssh a nuestros diversos servidores. Pensé que configuraría el dispositivo para usar Yubico OTP con YubiC...
hecha 28.02.2016 - 08:16
3
respuestas

Administrar el acceso de la clave SSH a los servidores de AWS detrás del bastión

Actualmente tengo una configuración de AWS con 3 VPC, una para el bastión, luego una Dev y una VPC Prod, las dos últimas solo son accesibles mediante SSH a través del bastión (diseño de esta gran guía ). Estoy buscando la mejor manera de admini...
hecha 27.08.2015 - 19:36