Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

¿Es un método seguro permitir el inicio de sesión de root en SSH con "PermitRootLogin sin contraseña"?

He configurado mi IP en vivo en /etc/hosts.allow , y rechazo todos los otros hosts. También he establecido PermitRootLogin without-password en /etc/ssh/sshd_config . ¿Es un método seguro? ¿Puede un atacante descifrar mi cla...
hecha 29.11.2017 - 06:52
1
respuesta

Forma eficiente de fuerza bruta con una gran lista de palabras

Estoy considerando intentar realizar un ataque de fuerza bruta SSH en mi propio dispositivo para probar su seguridad, pero me he topado con un problema con la lista de palabras. Conozco mi propio formato de contraseña, así como el de algunos otr...
hecha 12.12.2017 - 06:05
1
respuesta

conexión SSH sospechosa

esta es la situacion: vps con debian 8x32 virgen (nueva plantilla del repositorio del proveedor); "usuario" exótico y "contraseña" segura; 30 segundos después: comando (apt-get update); 30 segundos después: comando (netstat); nets...
hecha 19.11.2017 - 12:20
1
respuesta

Generando claves SSH de Debian con Python (biblioteca de paramiko)

Estoy creando un script de Python que genera claves SSH para la instalación de mi tarjeta raspberry pi SD antes de iniciar la SD por primera vez, así que puedo obtener las huellas digitales sin tener que iniciarla por primera vez para que se gen...
hecha 09.09.2017 - 00:19
1
respuesta

Alguien que está tratando de atacar por ssh a través de servicios de hosting en mí. ¿Cuál es la mejor respuesta? [duplicar]

He recibido muchas solicitudes de autenticación ssh fallidas durante los últimos dos días, de varios proveedores de servicios. Parece que alguien está intentando romper mi computadora. Estoy usando Ubuntu en una computadora portátil Dell, n...
hecha 20.06.2017 - 06:40
1
respuesta

¿Existe algún riesgo por el simple hecho de estar en un servidor comprometido? [duplicar]

Digamos que el servidor está completamente comprometido (y el pirata informático tiene acceso de root al servidor comprometido). Si ssh en el servidor comprometido, ¿hay alguna forma (por ejemplo, en el intercambio de claves) de que el pirata...
hecha 26.05.2017 - 19:00
1
respuesta

Autenticación y configuración por host de archivos ssh

Sólo estoy empezando a aprender SSH. ¿Es posible tener el archivo authorized_keys por host (por ejemplo, /etc/ssh/authorized_keys ) para permitir el inicio de sesión sin contraseña para cada usuario del host dado? Para probar,...
hecha 09.05.2017 - 22:33
3
respuestas

¿Es posible la autenticación sms de dos factores para agregar a SSHing en un AWS EC2?

Me gustaría saber si puedo asegurar aún más una pila de AWS EC2 (además del archivo .pem y el grupo de seguridad de dirección IP de entrada SSH permitido) al requerir que se ingrese un código de autenticación SMS en el terminal además del arc...
hecha 10.02.2017 - 03:16
1
respuesta

Copia de seguridad de mi clave privada SSL

En mi servidor remoto, tengo SSH configurado para permitir solo los inicios de sesión a través de la clave pública. Actualmente, solo la Clave de mi computadora de escritorio tiene permiso para conectarse. Ahora, si de algún modo pierdo la cl...
hecha 04.02.2017 - 21:44
1
respuesta

¿No puede encontrar la cadena "SSH-" en la carga útil [Detección de protocolo independiente del puerto]?

Estaba leyendo el código de ndpi y encontré esta línea - if (packet->payload_packet_len > 7 && packet->payload_packet_len < 100 && memcmp(packet->payload, "SSH-", 4) == 0) { .... } Quería hacer lo mi...
hecha 10.03.2017 - 12:04