Domande con tag 'openssh'

4
risposte

Quali sono le migliori pratiche di ssh-keygen?

La maggior parte degli utenti digiterà semplicemente ssh-keygen e accetterà ciò che viene loro assegnato per impostazione predefinita. Ma quali sono le migliori pratiche per generare ssh chiavi con ssh-keygen ? Ad esempio:...
posta 24.11.2016 - 06:17
2
risposte

Quanto è sfruttabile la recente vulnerabilità di UseRoaming SSH?

Recentemente ho sentito parlare di un bug grave in un client OpenSSH (CVE-2016-0777 e CVE-2016-0778 ) che se ho capito correttamente potrebbe causare l'esecuzione di codice in modalità remota. Quanto sarebbe difficile per un man-in-the-middle...
posta 14.01.2016 - 19:53
4
risposte

Qual è la differenza tra il formato PEM in DSA / RSA / ECC? (Posso confondere PEM con questi)?

Ad esempio, quando si crea una chiave SSH ECC, è possibile utilizzare questo comando: ssh-keygen -o -a 100 -t ed25519 Come ho capito, l'argomento -o è usato per generare: The private keys using a newer format opposed to the more c...
posta 20.11.2016 - 14:34
1
risposta

È considerato che vale la pena sostituire il file dei moduli di OpenSSH?

Conseguenze di manomissioni / etc / ssh / moduli descrive un possibile rischio se il file di moduli per un server OpenSSH è stato manomesso. Portando la logica un ulteriore passo avanti, c'è qualche preoccupazione con il file predefinito f...
posta 12.01.2015 - 22:58
1
risposta

Quale exploit ssh funziona cambiando il nome utente nel mezzo del processo?

Ogni poche ore ne ottengo alcuni nei registri del server: sshd[...]: Disconnecting: Change of username or service not allowed: (httpd,ssh-connection) -> (http,ssh-connection) [preauth] sshd[...]: Disconnecting: Change of username or service...
posta 23.04.2016 - 15:20
2
risposte

Protezione avanzata SSH su un server Debian 9

Sto usando la seguente versione di GNU / Linux Debian: cat /etc/issue dice: Debian GNU/Linux 9 Utilizzando il seguente kernel: uname -r dice: 4.9.0-2-amd64 E in esecuzione la seguente versione di OpenSSH: apt-cache poli...
posta 16.03.2017 - 15:51
2
risposte

System breach o OpenSSH glitch?

Il sistema esegue un daemon SSH e un server Web nginx, entrambe le porte sono aperte a Internet. Facciamo parte di un'università, quindi le nostre porte vengono inoltrate dal router principale alla intranet. Verso le 19:00, il daemon SSH smet...
posta 23.09.2015 - 18:43
1
risposta

Cosa sono i gruppi DH 'schermati'?

Attualmente si consiglia di fare qualcosa sul contenuto di / etc / ssh / moduli. Ho visto due modi: per rimuovere tutti i moduli di dimensioni inferiori a 2047 byte dal file. per ricrearli usando ssh-keygen. Il primo è una soluzione mol...
posta 05.06.2015 - 22:09
2
risposte

Esiste una lista di cifrature SSH deboli?

Esiste un sito che fornisce un elenco di suite di crittografia deboli per (Open-) SSH? So ad esempio che Arcfour non è raccomandato, ma c'è un'intera lista di altri pacchetti di crittografia offerti, di cui non sono del tutto sicuro.     
posta 26.02.2018 - 15:10
3
risposte

Quanto è sicuro l'autenticazione basata su chiave ssh

Ho un server Centos 7 appena installato (e aggiornato) che uso per i test. Ho implementato l'autenticazione basata su chiave RSA per ssh e impostato PermitRootLogin su without-password Quando ho effettuato l'accesso stamattina ho...
posta 03.08.2017 - 23:08