Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

El mismo par de claves RSA para todos los usuarios

Digamos que en mi computadora con Debian tengo un par de claves RSA generadas por el usuario foo y copié la clave pública a server_A para permitir la autenticación basada en clave en ssh para foo . Ahora mi pregunta...
hecha 25.02.2015 - 00:34
1
respuesta

¿Puede sshd bloquear IPs con intentos fallidos o es necesaria una herramienta como denyhosts o fail2ban?

Solo estoy familiarizado indirectamente con denyhosts (y solo he descubierto fail2ban) y ciertamente parecen herramientas que valen la pena. Sin embargo, después de ver las opciones de sshd_config, estoy tratando de determinar si puede haber alg...
hecha 08.02.2015 - 21:58
1
respuesta

Elegir un cifrado y un MAC para una conexión SSH

La selección de cifrado y mac de acuerdo con this están en algún tipo de orden en un archivo de configuración. ¿Cómo saben el cliente y el servidor que están usando los mismos? ¿Se intercambia esta información al principio? Otra pregunta: ¿SSH...
hecha 22.03.2015 - 13:42
1
respuesta

PCI DSS 3.0 - ¿Es necesario restringir la salida de SSH y / o RDP?

Esta pregunta surge mucho al igual que las evaluaciones para diferentes clientes. Actualmente recomiendo lo siguiente: Todas las salidas SSH y amp; RDP bloqueado por defecto desde la red del usuario (no CDE) Todas las salidas SSH y amp; RD...
hecha 13.11.2014 - 19:03
1
respuesta

Firewall y Torrent

Utilizo la red de Internet de mi universidad y todas las conexiones entrantes están bloqueadas en todos los puertos (usan el firewall netasq). No tienen otras restricciones que me impidan usar un cliente de torrent. El uso de torrent es NO con...
hecha 03.01.2015 - 12:47
2
respuestas

¿Cómo transferir de forma segura un archivo entre servidores?

Digamos que tengo dos servidores Linux. Una que contiene una base de datos de aplicaciones de escritorio (que se ejecuta en una red local) y un servidor web. Quiero transferir automáticamente cada hora un archivo de base de datos (con un tama...
hecha 18.08.2014 - 17:22
2
respuestas

¿Cuáles son los riesgos asociados con SSH'in desde una LAN corporativa a un servidor no confiable en Internet?

En el trabajo (una gran organización) encontré un servidor en la LAN que abre conexiones SFTP a 2 servidores a través de Internet. Supongo que los hosts remotos están en las otras partes de DMZ. Sé que no debes hacer esto, pero no estoy se...
hecha 01.09.2014 - 10:19
1
respuesta

SFTP entre la máquina virtual invitada y su host

El sistema Estoy usando el host de Windows 7 con Cygwin y una máquina virtual que ejecuta Linux. El invitado real en ejecución es un Arch Linux ISO. El objetivo Quiero compartir archivos entre el host de Cygwin y el invitado de Arch....
hecha 13.09.2014 - 17:32
1
respuesta

¿Cuáles son los problemas de seguridad de un MITM en una sesión ssh con par de claves rsa?

Si un usuario se conecta a un servidor SSH utilizando una clave privada rsa, pero no confirma la huella digital del servidor. ¿Qué tipo de información puede obtener un hombre en el ataque central de la sesión?     
hecha 17.07.2014 - 03:10
2
respuestas

OTP vs. Keyfile

Me he estado preguntando cuáles son los beneficios y los inconvenientes de usar una OTP (contraseña de un solo uso) en comparación con un archivo de claves, por ejemplo, descifrar una base de datos keepass, conectarse a un servidor a través de S...
hecha 09.10.2014 - 18:03