Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

PCI DSS y claves ssh para root

Refiriéndose a esta teclas PCI DSS 2.0 y ssh Quiero preguntar ¿Esta sección 8.2 de PCI es solo para usuarios individuales o también es válida si un usuario se conecta a través de ssh a una cuenta raíz? Prefiero ssh root @ localhost en lu...
hecha 19.02.2015 - 14:37
2
respuestas

Un montón de pruebas SSH en mi registro. ¿Es normal?

Tengo una Raspberry Pi conectada a mi casa y el día 2 de este mes abrí el puerto 22 de mi enrutador para poder conectarlo desde cualquier lugar. Hoy por curiosidad, decidí ver el registro de la frambuesa pi y encontré líneas como esta: Mar...
hecha 04.04.2015 - 05:58
1
respuesta

Cifrado de extremo a extremo con un proxy inverso y un servidor de aplicaciones

Digamos que tengo un proxy inverso nginx que envía el tráfico a un Tomcat en el mismo servidor. Creo que la forma más común de configurar esta configuración es habilitar SSL en nginx y luego enviar el tráfico sin cifrar a Tomcat. Hasta ahora tan...
hecha 05.03.2015 - 09:43
1
respuesta

¿Tengo una contraseña SSH?

Tengo un servidor Ubuntu alojado en DigitalOcean, he estado usando claves SSH desde el principio. (Puede elegir que se configure antes de que se haya creado la instancia del servidor). Así que nunca me he conectado de forma remota con una contra...
hecha 04.04.2015 - 14:20
3
respuestas

Compartir una clave SSH pública y privada comunes para un grupo de máquinas

Supongo que esta es una forma de resolver un debate interno que estoy teniendo conmigo mismo. En mi proceso de aprovisionamiento, deseo compartir una clave pública y privada ssh para cada máquina en un clúster, (porque están detrás de un equi...
hecha 24.04.2015 - 00:12
1
respuesta

Uso de claves privadas SSH en el entorno de producción

Tengo la necesidad de enviar un montón de archivos desde una caja de producción a mi entorno de desarrollo. Soy un desarrollador y tengo acceso de lectura limitado a las máquinas de producción. En lugar de ingresar la contraseña para cada archiv...
hecha 23.09.2014 - 14:18
1
respuesta

alguien puede estar haciendo algo desagradable

Tengo un servidor ssh. antes, yo estaba a punto de iniciar sesión en mi servidor, cuando recibí un mensaje que decía algo como "Alguien podría estar tratando de hacer algo desagradable" e indicar a un hombre en el ataque central. No procedí a...
hecha 27.04.2015 - 19:17
1
respuesta

"mantener abierto" cifrado en casa con un servidor local

Tengo un par de máquinas que uso para cosas puramente automatizadas, con directorios de inicio cifrados con ecryptfs. Entonces, incluso si la máquina está encendida, esos directorios no se descifran a menos que el usuario inicie sesión (comporta...
hecha 24.12.2013 - 05:34
2
respuestas

¿Qué es mejor en "DH-group14-sha1 with hmac-sha2-256" y "DH-group-exchange-sha256 con hmac-sha2-256" desde la perspectiva de rendimiento y seguridad?

En nuestro producto (sistema integrado), hasta ahora estábamos usando diffie-hellman-group1-sha1 con hmac-sha1. Pero debido a problemas de seguridad, estamos planeando usar diffie-hellman-group14 para el intercambio de claves y hmac-sha2-256 par...
hecha 06.03.2014 - 14:12
4
respuestas

Creo que mi servidor está bajo ataque, ¿qué puedo hacer para detenerlo? [duplicar]

Tengo un pequeño servidor ssh utilizado principalmente para compartir archivos. Un par de personas más y yo lo uso y solo hay 3 usuarios. Recientemente revisé el archivo auth.log y hubo una cantidad ridícula de inicios de sesión de un conjun...
hecha 12.12.2012 - 02:15