Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

SSH robando archivos del cliente?

¿Es técnicamente posible que un servidor ssh robe archivos de un cliente conectado?     
hecha 26.01.2015 - 22:17
2
respuestas

¿La autenticación basada en certificados es realmente mejor que la autenticación de contraseña en OpenSSH?

¡Hace poco me puse un VPS y lo he estado endureciendo al máximo de mi conocimiento limitado! Estaba configurando OpenSSH para usar autenticación basada en certificados cuando algo no me iba bien. Esto podría ser una opción de configuración en...
hecha 20.11.2014 - 17:40
1
respuesta

Protocolo de autenticación manual público / privado fácil de usar

Tengo un servicio remoto que permite a los usuarios iniciar sesión en SSH en la máquina y se envían automáticamente a la aplicación (línea de comando) (sin acceso a un mensaje de bash, por ejemplo). En el curso del uso de la aplicación, me gu...
hecha 14.10.2014 - 10:52
2
respuestas

Usar la clave privada RSA dada sin la clave pública asociada

Actualmente estoy siguiendo un pequeño juego para ser más familiar con linux y seguridad y obtuve la siguiente tarea:    La contraseña para el siguiente nivel se almacena en / etc / bandit_pass / bandit14 y solo la puede leer el usuario bandi...
hecha 17.07.2014 - 10:17
3
respuestas

Restrinja el acceso al área de administración al verificar las conexiones SSH

Suponiendo que los usuarios tienen IP dinámicas (por lo que no puedo incluirlas en la lista blanca) y que configurar una VPN no es una opción, ¿es un enfoque válido para restringir el acceso a un área de administración permitiendo solo las IP qu...
hecha 08.05.2014 - 17:48
1
respuesta

NISTIR 7966 (Seguridad de la administración de acceso automatizada utilizando Secure Shell): ¿hay algo nuevo?

Tatu Ylönen (el creador del protocolo SSH) y otros dos autores de un informe Recientemente, ofreciendo sus puntos de vista sobre la gestión de claves SSH. He leído el informe y me cuesta identificar si se trata de astroturfing corporativo pa...
hecha 01.10.2014 - 10:29
1
respuesta

Mi máquina es hackeada por alguien y se usa para atacar a otros a través de ssh, ¿cómo detenerlo? [duplicar]

Alojé mi sitio web personal en digitalocean. Hoy en día, recibí muchas quejas de abuso que finalmente las hicieron apagar mi máquina. Me siento muy triste y enojada. Alguien se queja de que mi máquina está acostumbrada a atacar su máquina a...
hecha 10.04.2014 - 11:42
1
respuesta

¿El reinicio de una sesión cifrada aumenta la seguridad y desalienta los ataques?

Cuando un usuario inicia una conexión SSH, por ejemplo, se intercambian claves y se establece una sesión con una nueva "frase de contraseña" cada vez. Si un atacante intentara atacar con fuerza bruta esta conexión, sus posibilidades de descifrar...
hecha 25.02.2014 - 04:47
1
respuesta

¿Instalación segura de VPS KVM?

Esta pregunta también se ha hecho en Falla del servidor, pero no se tomó en serio. Espero que este sea un lugar mejor para ello Voy a instalar Debian Wheezy en un VPS KVM. El acceso VNC a la consola está habilitado, y al rastrear el tráfico...
hecha 27.02.2014 - 03:19
1
respuesta

Puerto de salida 443 abierto pero no permitiendo SSH [cerrado]

La red inalámbrica de mi universidad tiene un firewall que bloquea todos los puertos de salida, excepto 443 y 80. Sin embargo, la red alámbrica no tiene ninguna de estas restricciones. Puedo conectarme a sitios HTTPS (obviamente). En mi servi...
hecha 21.04.2014 - 01:14