Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Una forma simple de proteger a ssh contra el ataque del hombre en el medio? [duplicar]

Si se necesita un canal estrecho y confiable (por ejemplo, hay una clave USB para tomar datos entre las máquinas), está bien. Aunque SSH producirá un gran error si intenta conectarse a un servidor que pretende ser otro (la huella dactilar R...
hecha 22.05.2014 - 14:11
2
respuestas

¿se puede detectar el reenvío de puerto ssh?

digamos que hay tres jugadores: A, B, C donde A es la máquina local, B es el servidor ssh, C es el destino final. a través de ssh local port forwarding, A puede conectarse a C a través de B. Entonces, los datos seguirán la ruta A - B - C p...
hecha 25.06.2014 - 03:44
2
respuestas

PCI-DSS: ¿acceso de shell basado en clave a servidores internos?

En el siguiente requisito de PCI 2.0, no estoy seguro de cómo interpretar el acceso de la computadora a las máquinas internas (no accesible de forma remota): Requirement 8: Assign a unique ID to each person with computer access 8.2 In additio...
hecha 25.10.2013 - 11:08
1
respuesta

¿Necesito el registro habilitado en mis reglas en IPFW para que sshguard-ipfw funcione / ponga la lista negra de direcciones IP?

Del manual de FreeBSD:    Incluso con la función de registro habilitada, IPFW no generará ningún registro de reglas por sí solo. El administrador del firewall decide qué reglas del conjunto de reglas se registrarán y agrega la palabra clave d...
hecha 30.05.2013 - 12:38
1
respuesta

¿Por qué el cliente OpenSSH en Mac OS X lanza silenciosamente un agente ssh para el usuario?

Estoy confundido por la diferencia en el comportamiento de los clientes ssh que veo en dos hosts diferentes. Solo para ser claros, este es el escenario: "macbox" OS X utilizando OpenSSH_5.2p1 ssh client "sunbox" Solaris 10 OpenSSH_3.9p1 ss...
hecha 20.10.2012 - 04:54
2
respuestas

¿Es posible obtener sshd (openssh) para registrar la clave pública de los intentos fallidos de inicio de sesión basados en clave?

Según entiendo, sshd (openssh en mi caso) generalmente registra / registra la huella digital / hash de la clave pública de las conexiones entrantes que intentan autenticarse a través de la clave. Lo que estoy buscando es la clave pública comp...
hecha 04.12.2018 - 19:32
0
respuestas

Malware abusando de las claves activas del agente SSH

Últimamente estoy pensando mucho en esto, así que quería obtener la opinión de otra persona. Supongamos que tengo un agente de claves SSH (por ejemplo, Pageant o ssh-agent ) ejecutándose en segundo plano con las claves cargadas (las cla...
hecha 28.11.2018 - 02:31
1
respuesta

Asegurando el acceso al shell de WebHosting

Si proporciono acceso SSH a los usuarios que han pagado el servicio de alojamiento web, ¿qué medidas de seguridad deben aplicarse? En lo que puedo pensar: claves SSH RSA de tamaño 4096 (estarán seguras por un tiempo) Apache MPM-ITK (que...
hecha 22.09.2013 - 22:57
0
respuestas

Ingreso en una solución de respaldo un tanto controvertida usando SFTP basado en shell

He estado jugando con una solución de copia de seguridad en mi tiempo libre, hecha para simplificar la realización de copias de seguridad tanto como sea posible. Está escrito en bash. La solución consta de 2 archivos, uno colocado en un servi...
hecha 19.04.2018 - 12:56
0
respuestas

Cómo realizar un ataque MITM en SSH explotando el intercambio de claves Diffie Hellman

Tengo un proyecto abierto para una clase y elegí hacer una herramienta / usar las herramientas existentes para explotar el intercambio de claves Diffie-Hellman para poder inyectar, modificar y eliminar mensajes que se transfieren a través de un...
hecha 21.04.2018 - 21:31