Domande con tag 'openssh'

domande con tag
1
risposta

quali sono gli svantaggi di eseguire daemon SSH senza root?

Esiste un rischio nell'esecuzione di ssh daemon senza privilegi di root con questo metodo: how-can-i-make-questo-daemon-init-run-as-a-non-root-utente? Le migliori pratiche degli sviluppatori Debian per la sicurezza del sistema operativo dic...
posta 25.02.2018 - 09:50
2
risposte

In che modo i seguenti formati chiave sono più sicuri e meno sicuri: RSA, ECDSA, ED25519 [duplicato]

Nell'esaminare le informazioni disponibili sulla rete, vedo una quantità di informazioni contrastanti sui formati di chiavi RSA, ECDSA ed ED25519. Comprendo che RSA è il più universale al momento. Dalla mia lettura sembra in ordine di si...
posta 20.12.2016 - 23:58
2
risposte

OpenSSH DOS exploit proof of concept [chiuso]

Per alcune ricerche sto cercando un exploit DOS funzionante per OpenSSH. La versione OpenSSH, vulnerabile all'exploit, è irrilevante. L'unico requisito che ho è che l'exploit dovrebbe funzionare per Debian o più generale su Linux. Ho cercato...
posta 04.06.2016 - 17:25
1
risposta

Strane voci SECCOMP per sshd nel registro di controllo

L'ho postato su ServerFault ma non ho ricevuto una risposta laggiù. Non sono un professionista della sicurezza, ma sono curioso di sapere quale tipo di attacco potrebbe essere e come potrebbero essere gli aggressori a eseguirlo. Ho pensato che...
posta 25.06.2015 - 23:55
1
risposta

SSH ED25519 Key Extract pk (32 bit)

Sto giocando con le chiavi ssh con ED25519. Ho visto un paio di librerie giocare con la generazione della coppia di chiavi pubblica / privata. Un'altra analisi della chiave privata openssh per ottenere la chiave, ma la sfida che sto incontrando...
posta 03.06.2017 - 07:46
2
risposte

OpenSSH windows 10 password dell'utente non configurata

Attualmente sto usando openSSH e il mio amministratore utente configurato senza password di accesso, che accede automaticamente all'avvio. Mi chiedo cosa succede in questo caso, esiste una password predefinita automatica per la connettività SSH?...
posta 21.03.2017 - 12:33
1
risposta

ssh-keygen: impostazione della chiave dell'host sshd

Quando si imposta un daemon sshd e si genera una chiave host con ssh-keygen -A quali sono le opzioni migliori da aggiungere? Come rimuovo le chiavi che potrebbero essere già state generate automaticamente con opzioni sub-ottimali?...
posta 07.12.2016 - 23:37
1
risposta

Opzioni di configurazione del server OpenSSH

Il server OpenSSH è configurato usando sshd_config. So che ci sono dei valori predefiniti per quasi tutte le opzioni disponibili e sono elencate qui ( link ). So che alcuni valori di default sono cambiati attraverso diverse versioni di ssh e...
posta 30.01.2017 - 12:23
1
risposta

Configurazione di lavoro minima per una ragionevole sicurezza in openssh su Linux [duplicato]

Voglio connetterti dal mio laptop al server di casa (entrambi eseguono Linux, avviso che desidero esplicitamente che il mio utente possa diventare root, per esempio per installare un nuovo software): il server ha il seguente sshd_config :...
posta 06.03.2016 - 18:25
1
risposta

Accesso OpenSSH a un account di sistema

Durante un normale test di penna per un cliente mi sono imbattuto in una scatola con OpenSSH 7.2p1 in esecuzione. Attraverso una ricerca su Google ho scoperto questa vulnerabilità con la precedente versione di OpenSSH Sono andato a indag...
posta 22.09.2016 - 13:46