Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Cuánta seguridad agrega la capa doble de VPN?

Para hacer ssh en nuestra infraestructura de AWS fuera de la oficina, estamos obligados a conectarnos a una VPN que nos proporciona una IP de oficina. Una vez que estemos conectados a esta VPN, debemos conectarnos a otra VPN (a la que solo se p...
hecha 14.11.2016 - 11:44
1
respuesta

Asegurando un servidor SFTP

Se me ha pedido que asegure un servicio SFTP y que ejecute un escaneo utilizando nmap.exe --script ssh2-enum-algos <host> -p 22 devuelve lo siguiente: 22/tcp open ssh | ssh2-enum-algos: | kex_algorithms: (3) | diffie-hellma...
hecha 10.01.2017 - 18:14
1
respuesta

¿Es seguro usar las claves de un servidor SSH para un cliente SSH?

Déjame explicarte mi pregunta. Estoy trabajando en un dispositivo de dispositivo de Internet (IOT). El dispositivo actualmente ejecuta un servidor SSH bastante bien. Puede SSH y configurarlo, ver las estadísticas, etc. Ahora debo agregar una fun...
hecha 01.09.2016 - 00:47
2
respuestas

Alguien ha iniciado sesión en mi Centos VM; ¿Pueden atacar el sistema operativo host?

Estoy usando Windows 7 y decidí aprender Administración de Linux (Centos 6.4) usando Oracle VirtualBox para alojar el sistema Linux. En mi configuración de red elijo "Adaptador puenteado". Configuré el IP de la VM en 192.168.1.104 y mi host d...
hecha 07.01.2014 - 18:33
1
respuesta

AuthorizedKeysCommand de sshd_config se llama dos veces

AuthorizedKeysCommand paramter presente en el archivo / etc / ssh / sshd_config. El script de bash al que llamé usando este comando se llama dos veces. El archivo de configuración es el siguiente #RSAAuthentication yes #PubkeyAuthentication...
hecha 20.05.2016 - 12:46
2
respuestas

Elegir entre SSH y HTTPS para ejecutar el script utilizando McAfee ESM Nitro

Tenemos la intención de utilizar McAfee ESM Nitro (SIEM) para el monitoreo de seguridad de nuestros servidores de infraestructura. Para llevar la automatización en la administración del sistema de nuestros servidores, hemos desarrollado algunas...
hecha 10.12.2015 - 09:36
1
respuesta

openssh vulnerabilidades de la versión anterior

Mi sistema Ubuntu 12.04LTS actualmente ofrece OpenSSH_5.9p1 Debian-5ubuntu1.8, OpenSSL 1.0.1 14 de marzo de 2012. Además de ser viejo, no me permite usar, p. ej. la opción # PubkeyAcceptedKeyTypes ssh-rsa* en sshd_config , o la opción...
hecha 09.03.2016 - 17:19
2
respuestas

¿No se está exponiendo ssh-copy-id a un ataque de fuerza bruta?

Es de conocimiento general que el uso de claves para autenticar usuarios ssh es más seguro que usar contraseñas. Sin embargo, incluso con el inicio de sesión de contraseña deshabilitado, al ejecutar ssh-copy-id todavía me piden la contraseña del...
hecha 06.10.2015 - 17:42
2
respuestas

Proteger las claves ssh de la cuenta de la raíz

¿Cómo pueden protegerse las claves privadas ssh de los usuarios contra el robo de raíz y el intento de fuerza bruta? ¿No puedo usar selinux ya que el proveedor no admite la aplicación cuando está en uso? Gracias     
hecha 21.01.2016 - 19:24
1
respuesta

¿Cómo obtengo la huella digital de una clave pública SSH2 en Windows?

Tengo una clave pública SSH2 con una extensión .PUB y cuando se ve en el bloc de notas tiene este encabezado: ---- BEGIN SSH2 PUBLIC KEY ---- ¿Cómo veo la huella digital de esta clave? He intentado ssh-keygen -lf key.pub pero eso...
hecha 07.02.2015 - 10:09