Domande con tag 'openssh'

domande con tag
3
risposte

Trovate le chiavi private DSA e RSA codificate in un file durante il test di penetrazione. Come usarli per l'autenticazione SSH?

Stiamo eseguendo un test di penetrazione come parte di uno studio in cui l'unità hardware ascolta la connessione tramite FTP, SSH e Telnet. Tutti questi sono protetti da password. L'unità hardware deve prima essere caricata con una piccola "util...
posta 08.08.2016 - 18:48
1
risposta

Perché le chiavi dell'host SSH sono archiviate senza crittografia?

Abbiamo un modo standard per crittografare le chiavi dell'host SSH (come /etc/ssh/ssh_host_rsa_key )? In caso contrario, perché viene memorizzato in testo normale? Non sono informazioni sensibili?     
posta 27.12.2017 - 08:09
1
risposta

Il comando ssh-copy-id è sicuro?

Ho 2 server Ubuntu 14.04 con openssh-server installato su entrambi. Ho impostato l'autenticazione basata su chiave utilizzando chiavi RSA, senza passphrase, in modo da poter eseguire script di backup automatici, su un sito remoto, con rsync...
posta 24.11.2015 - 17:36
1
risposta

Perché il risultato di ssh-keyscan -H contiene una riga di intestazione con l'ID del server non cancellato?

Sto tentando di creare un file known_hosts globale per il mio VPC AWS e stavo cercando di utilizzare ssh-keyscan per acquisire le impronte digitali dei nuovi server man mano che vengono creati. L'opzione -H sembra ragionevole, poi...
posta 04.03.2016 - 10:41
1
risposta

Ci sono informazioni sull'impatto di CVE-2016-1907 (openSSH)?

Ho appena visto la notifica di CVE-2016-1907 questa mattina: The ssh_packet_read_poll2 function in packet.c in OpenSSH before 7.1p2 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via cr...
posta 25.01.2016 - 20:31
1
risposta

In grado di leggere chiavi SSH private

Sono in grado di eseguire cat ~ / .ssh / id_rsa che significa che le mie chiavi private sono visualizzate sullo schermo, ho una passphrase strong per questo, ma questo non significa che se il mio laptop è stato rubato, le mie chiavi private potr...
posta 14.03.2017 - 01:59
1
risposta

SSH supporta DSA con chiavi a 2048 bit?

In FIPS 186-1 e 186-2 L potrebbe essere qualsiasi numero compreso tra 512 e 1024 (incluso) che fosse un multiplo di 64. N era fisso a 160. FIPS 186-3 lo ha modificato in modo che L e N potessero essere una qualsiasi delle seguenti combinazion...
posta 25.12.2016 - 17:16
1
risposta

OpenSSH 7.0 Domanda di vulnerabilità multiple

Nessus lo segnala come critico, tuttavia ci sono problemi come "CVE-2015-5600" che CVE è 8.5 ma Red Hat lo segnala come un problema "basso". link lo segnala come Impatto "basso". Ancora non capisco perché Red Hat dice che non è influenzato dal...
posta 01.02.2016 - 15:41
1
risposta

scp / sftp - come inviare in sicurezza un file senza bisogno di un client privkey?

Come capisco la crittografia asimmetrica, le chiavi private, una detenuta dal client, una detenuta dal server, vengono utilizzate per decrittografare solo i messaggi in arrivo. rispettivamente. Quindi, per me, non vedo una ragione tecnica per cu...
posta 22.03.2017 - 23:20
0
risposte

Qual è l'approccio generale per creare SSH conforme a FIPS?

Tieni presente che non ho nessun background di sicurezza informatica , ma che sono stato incaricato dalla mia azienda di rendere certe applicazioni conformi alla nostra piattaforma FIPS. Da quello che ho discusso con i miei colleghi, la nost...
posta 27.02.2018 - 01:18