Domande con tag 'ssh'

domande con tag
2
risposte

HTTPS è sicuro o più sicuro di SSH se entrambi hanno una whitelist di indirizzi IP?

Mi chiedo se un endpoint dell'API HTTPS sia sicuro o più sicuro di SSH. Endpoint API L'endpoint dell'API richiederebbe HTTPS L'autenticazione API utilizza una chiave API POST'd. La lunghezza minima richiesta della chiave API potrebb...
posta 16.05.2014 - 05:49
1
risposta

L'immagine artistica casuale della chiave è prevalentemente nera

Ho generato una chiave SSH su Ubuntu 10.04 con ssh-keygen -t rsa -C "[email protected]" e l'immagine artistica casuale della chiave risulta per lo più vuota (leggermente modificata): +--[ RSA 2048]----+ | | |...
posta 18.11.2014 - 23:50
2
risposte

Come viene autenticato il server in ssh? [duplicare]

Il server non conosce alcun segreto che possa essere usato per autenticarsi. Inoltre, a che serve un'impronta digitale se si basa sulla chiave pubblica se è fondamentalmente l'hash di qualche nota chiave pubblica. Quale protezione esiste...
posta 29.09.2015 - 13:47
5
risposte

Le migliori pratiche per proteggersi da un'app che copia le chiavi ssh private archiviate in ~ / .ssh?

Dato che qualsiasi applicazione in esecuzione come utente connesso avrà accesso in lettura alla cartella ~/.ssh di quell'utente, sembra banale che l'applicazione copi la chiave privata di quell'utente e la invii tramite la rete. Il mante...
posta 26.08.2015 - 02:50
3
risposte

Qual è l'implicazione della sicurezza di una chiave host SSH debole? [duplicare]

Se una casella utilizza una chiave host SSH debole (diciamo RSA a 1024 bit), a quale tipo di attacchi è vulnerabile?     
posta 22.12.2016 - 18:23
2
risposte

Server compromesso con la vulnerabilità di magento, possibile rootkit

Sto riscontrando un problema di sicurezza con un server che succede che io gestisco. Cercherò di citare tutti i fatti rilevanti il più brevemente possibile. Chiedo informazioni aggiuntive e azioni da intraprendere. Il server ospita diversi si...
posta 19.06.2015 - 18:03
2
risposte

Cosa fare riguardo all'avviso "SSH Protocol Version 1 Supported"?

Abbiamo un sistema server Windows 2003 SP2. Dopo aver eseguito una scansione di sicurezza, abbiamo scoperto che stiamo ottenendo: SSH Protocol Version 1 Supported Vulnerability Threat: The consequences of vulnerabilities present in SSH...
posta 24.10.2016 - 17:08
1
risposta

La firma DSA del 'ssh-agent' è deterministica?

Nella mia speranza di utilizzare ssh-agent per generare una firma come password ho assunto implicitamente una firma deterministica. Tuttavia, il DSA dovrebbe prendere il valore casuale k per la firma . Tuttavia tale casualità è semp...
posta 29.10.2012 - 11:48
2
risposte

Attacchi in SSL e SSH

Supponiamo di avere due host A e B collegati da due router R1 e R2. A vuole inviare un file di grandi dimensioni a B. A decide di stabilire una connessione SSH con l'host B utilizzando l'autenticazione a chiave pubblica. Il router R1 o R2 pu...
posta 02.01.2013 - 18:34
1
risposta

Usa netcat su Pivot

Quindi ho una shell nella macchina A che non ha ssh installata e non posso avere una shell tty su (ho provato tutti i cheat sheet tty, penso che sia intenzionale) Attraverso la macchina A posso vedere la macchina B che ha un server ssh in ese...
posta 04.07.2018 - 02:52