Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

¿El banner del protocolo SSH es un tipo de DOS?

En mi entorno de prueba con script Python que genero en un servidor de destino: SSHException: Error reading SSH protocol banner simplemente abriendo / cerrando un número suficiente de conexiones ssh. ¿Está clasificado como un ataque de D...
hecha 16.10.2017 - 12:59
2
respuestas

¿Puede un usuario verificar la calidad / seguridad de los parámetros de módulos SSH pregenerados?

Muchos tutoriales sobre cómo mitigar el Logjam recomiendan regenerando los módulos Diffie-Hellman. Esta es una operación intensiva de recursos, especialmente para grupos de bits altos. Esto me hizo pensar si tenía sentido construir un peq...
hecha 13.01.2016 - 10:59
1
respuesta

¿Dos máquinas virtuales que se ejecutan en la misma máquina host física obtendrán el mismo valor de / dev / random?

¿Las dos máquinas virtuales que se ejecutan en la misma máquina host física obtendrán el mismo valor de / dev / random si se leen durante el mismo período de tiempo? Diga que Virtual-machine-1 quiere generar su clave de host ssh. Virtual-mach...
hecha 23.06.2015 - 13:13
1
respuesta

¿Los nombres de los formatos de clave pública de OpenSSH vs OpenSSL no coinciden?

Generé un par de claves frente a OpenSSH y luego quise generar una clave pública codificada PEM. Noté que la clave pública generada difiere cuando se genera por OpenSSH frente a OpenSSL cuando se usa el mismo nombre de formato (PEM) ... Después...
hecha 23.06.2015 - 19:39
1
respuesta

¿Existe algún riesgo de seguridad al agregar una clave pública ** de raíz ** a las claves_ autorizadas del usuario local (por lo tanto, root para iniciar sesión como usuario de forma no interactiva?)

Fondo: Quiero probar los contenedores lxc sin privilegios y probar mi pequeño servidor web (que aloja a 2-4 usuarios). Dado que el servidor se comparte entre amigos, decidimos separar nuestros servicios de la máquina mediante contenedores liv...
hecha 08.01.2015 - 19:11
1
respuesta

¿Se puede usar un servidor OpenSSHD comprometido para cargar una carga maliciosa a un cliente?

Como no estoy muy familiarizado con los detalles específicos del protocolo SSH, me preguntaba si un servidor SSHd comprometido podría cargar una carga útil malintencionada (como un troyano o algún otro código nefasto) de vuelta a un sitio comple...
hecha 24.02.2015 - 20:36
1
respuesta

¿Cómo se compone la "clave de host pública y certificados (K_S)" en el mensaje SSH_MSG_KEX_DH_GEX_REPLY? (Intercambio de claves SSH2)

Estoy tratando de implementar el intercambio de claves SSH2 en Java y tengo algunas dificultades. El RFC4419 establece que:    El servidor responde con: byte SSH_MSG_KEX_DH_GEX_REPLY string server public host key and certificates (K...
hecha 29.04.2015 - 15:56
1
respuesta

¿Herramientas automatizadas para administrar o supervisar authorized_keys? [cerrado]

En resumen ¿Existen herramientas que se puedan utilizar para trabajar con authorized_keys para analizar las claves y mantener una base de datos de qué servidores tienen qué claves? Más contexto Soy un gran fan de la autenticación de...
hecha 04.12.2014 - 15:36
2
respuestas

Montar el directorio ecryptfs a través de SSH

Tengo acceso a un servidor que utilizo para copias de seguridad. Uso rsync con el indicador --delete para hacer una copia exacta de mi directorio de copia de seguridad. No tengo necesidad de copias de seguridad incrementales. El directorio de co...
hecha 03.02.2015 - 12:10
3
respuestas

Digital Ocean "Droplet" totalmente comprometida para un sitio web trivial y no publicado. ¿Debería preocuparme por mi propia máquina?

Recibí un mensaje de D.O. sobre mi Droplet diciendo que lo cerraron porque había mucho tráfico saliente que parecía un ataque. El sitio que tenía en ese servidor no era muy conocido. Me sorprendería si 20 personas lo hubieran visto. No está rela...
hecha 03.05.2014 - 23:16