Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

¿Determinar una versión de SSH a partir de las pruebas de penetración?

Soy un desarrollador de software, pero no soy un especialista en seguridad. Una compañía (legítima) que realiza escaneos de seguridad envió a mi compañía un aviso de que estamos ejecutando una versión anterior de SSH en nuestro servidor de aloja...
hecha 15.03.2015 - 15:52
1
respuesta

Error de Metsploit SSH: no se pudo establecer en el algoritmo kex

Estoy ejecutando una versión de prueba de Cobalt Strike que se ejecuta en el Marco Metasploit. Estoy intentando realizar un ataque relacionado con SSH en mi computadora portátil y recibo el error en el título para todos los ataques relacionados...
hecha 31.05.2015 - 04:23
1
respuesta

frase clave SSH actualice y multiplique ubicaciones

Tengo una clave ssh que utilizo para cargar código en github. la clave privada se encuentra en varias ubicaciones desde donde subo / descargo datos. Me pregunto cómo puedo actualizar (o caducar) las claves antiguas después de actualizar la co...
hecha 15.10.2014 - 13:03
1
respuesta

Cosas que hacer para asegurar que los datos estén protegidos en mi servidor virtual [cerrado]

No soy un gran administrador de servidores, pero estoy manteniendo un servidor virtual con sistema operativo Ubuntu donde se hospeda mi sitio web. A menudo uso ssh, ftp y MySQL. A medida que mi sitio web se vuelve popular, quiero asegurarme de q...
hecha 22.04.2015 - 22:52
1
respuesta

¿Teclas ssh específicas del servidor vs?

Esta pregunta tiene algo que ver con el procedimiento. ¿Es mejor para una persona tener un solo par de claves ssh y compartir la clave pública cuando sea necesario? Alternativamente, ¿es mejor tener claves específicas del servidor? O quizás meno...
hecha 19.01.2015 - 01:38
2
respuestas

Deshabilitar todos los mecanismos de seguridad SSH para una subred privada

Entonces estoy ejecutando una subred privada donde no hay conectividad a Internet, entiendo el grave peligro de ejecutar un servidor ssh en Internet sin seguridad. En pocas palabras, me gustaría poder iniciar sesión en otra máquina en mi subr...
hecha 18.07.2014 - 21:09
2
respuestas

Almacenamiento externo encriptado usando sshfs y cryptsetup / dm-crypt / LUKS

Estoy interesado en un esquema de almacenamiento externo cifrado, pero no quiero depender del proveedor para el cifrado. Tengo una idea para hacerlo combinando sshfs con cryptsetup / dm-crypt / LUKS, pero me gustaría saber si hay algún problema...
hecha 16.06.2014 - 01:01
3
respuestas

Cómo usar la clave pública en ~ / .ssh para el cifrado asimétrico con OpenSSL

Quiero hacer un cifrado de archivo asimétrico: openssl genrsa -des3 -out private.key 4096 openssl rsa -in private.key -pubout -out public.key openssl rsautl -encrypt -pubin -inkey public.key -in a -out b Pero ya tengo un par de claves en mi...
hecha 29.05.2013 - 16:37
2
respuestas

Cómo configurar los cronjobs que hacen scp sin guardar el archivo .pem en ninguna de las máquinas

Tengo la siguiente situación y quiero saber cuáles son las mejores prácticas para hacer esas cosas sin exponerme a los problemas de seguridad Tengo dos servidores que usan la misma clave privada para iniciar sesión. El servidor 2 copia los...
hecha 18.03.2014 - 01:05
3
respuestas

Creando autenticación SSH específica del puerto para el mismo usuario

Tengo un servidor Linux que ejecuta SSHD y me gustaría saber si es posible configurarlo, de modo que desde la LAN solo necesita una clave RSA para autenticarse (en el puerto X), pero desde fuera de la LAN, el usuario ¿Necesita autenticarse con u...
hecha 12.05.2014 - 14:53