Domande con tag 'openssh'

1
risposta

SSH e man-in-the-middle

Assumi il seguente scenario e, per favore, correggimi se sbaglio da qualche parte: C'è un client e c'è un server SSH al quale il client si connette. C'è anche un man-in-the-middle (MIM) che è in grado di intercettare il traffico in entrata e...
posta 07.01.2018 - 09:24
1
risposta

SSH Autenticazione basata su chiave utilizzando Nitrokey

Quindi sono abbastanza nuovo rispetto a forme più sicure di gestione delle chiavi, sono stato abituato a memorizzare le mie chiavi all'interno dei file di chiavi sul mio computer. Recentemente ho voluto provare a vedere se potevo impostare l'aut...
posta 25.04.2016 - 12:55
1
risposta

OpenSSH: l'impostazione di un ForwardX11Timeout lungo è migliore di ForwardX11Trusted?

Non ho mai amato l'idea di connessioni X11 affidabili con macchine condivise. Tuttavia, diversi anni fa, abbiamo notato che le connessioni non attendibili hanno smesso di funzionare dopo un breve periodo di tempo. Dopo alcuni scavi, ho scoperto...
posta 04.01.2017 - 22:41
1
risposta

Ci sono dei rischi associati all'inoltro degli agenti SSH?

Mi sono appena reso conto che ho bisogno di inoltro dell'agente SSH per inviare a un server Git che inoltra i commit a Github.com. Non ho mai utilizzato l'inoltro di agenti SSH e non capisco le implicazioni di sicurezza dell'abilitazione di ques...
posta 03.10.2015 - 18:08
2
risposte

Da FTP a SSH

Attualmente sto facendo un laboratorio di test di penetrazione con un server con i seguenti servizi: Nmap scan report for 10.0.11.125 Host is up (1.3s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp vsft...
posta 09.08.2018 - 13:34
1
risposta

Beneficio di avere più moduli DH della stessa lunghezza?

Qual è il vantaggio di avere più moduli Diffie Hellman della stessa lunghezza nel file di moduli di OpenSSH? Nel file di moduli distribuiti ci sono circa 40 numeri primi per ogni lunghezza da scegliere casualmente ... Al contrario, quando si...
posta 07.12.2015 - 22:34
1
risposta

Esistono svantaggi relativi alla sicurezza se sono in esecuzione più agenti ssh?

Ho configurato il mio file ~/.profile ( bash file di avvio shell di login) in modo che inizi automaticamente ssh-agent . Non controlla se esiste già una ssh-agent in esecuzione. Vi sono svantaggi relativi alla sicurezza se più...
posta 28.12.2016 - 22:47
2
risposte

Vantaggio di sicurezza delle chiavi host supportate da hardware per OpenSSH

Di recente c'è stato un accordo "due al prezzo di uno" su Yubikey 4 e ora ne ho troppi. Questo mi ha fatto pensare a cose da fare con loro, più o meno utili. Naturalmente uso già le funzionalità della smart card per proteggere la mia CA SSH e...
posta 23.10.2017 - 21:26
2
risposte

Come sapere quando si è verificato un rekey OpenSSH e come attivarne uno?

Ho una doppia domanda su come reinnestare OpenSSH. Io uso OpenSSH 6.4 sul lato server e la connessione tra client e server è una connessione SSH2. Le domande: Come faccio a sapere quando è successo un rekey? Devo controllare i registri o...
posta 26.04.2016 - 15:40
1
risposta

Come posso fare in modo che una chiave privata SSH abbia una passphrase?

La mia azienda è seriamente preoccupata per la sicurezza e desiderosa di passare alle coppie di chiavi SSH. Gli utenti possono generare le loro coppie di chiavi SSH in modo indipendente e mi preoccupo se impostano una passphrase. Posso far valer...
posta 11.03.2016 - 23:20