Domande con tag 'ssh'

domande con tag
0
risposte

Un server SSH in esecuzione potrebbe in qualche modo ingannare il client SSH connesso per creare una porta inversa?

Siamo più paranoici e supponiamo che il server SSH a cui è connesso il mio client sia stato "migliorato" in modo tale che ogni client SSH che stabilisce una connessione con esso, sarà indotto a pensare che voglia creare il port forwarding invers...
posta 26.09.2018 - 21:06
0
risposte

calcolo dell'hash di scambio per ecdsa-sha2-nistp256

Sto scrivendo il codice per un server SSH e non riesco a superare la parte della connessione di scambio chiave Elliptic Curve Diffie-Hellman. Il client chiude anche la connessione e dice "Chiave host non corrisponde alla firma fornita". Sto u...
posta 16.04.2018 - 21:55
0
risposte

Tunneling SSH su Shadowsocks

Questo post su unix.se spiega come eseguire il tunnel SSH su shadowsocks . Questo post su sec.se illustra alcune delle vulnerabilità delle ombre (cioè la sua vulnerabilità alla forza bruta). Dopo aver letto il protocollo shadowsocks...
posta 11.04.2018 - 08:31
3
risposte

Quanto è sicuro l'utilizzo della funzione di salvataggio della sessione su WinSCP?

I ssh alle mie istanze AWS tramite WinSCP e l'autenticazione con chiave pubblica-privata, l'autenticazione della password è disabilitata. Tutte le sessioni vengono salvate su WinSCP, quindi faccio clic sull'IP della macchina e mi collego diretta...
posta 30.03.2018 - 10:27
0
risposte

Ho un intruso di ssh nel mio VPS?

Ho riscontrato un problema con il mio VPS. Sembra che qualcuno abbia aggiunto la sua chiave pubblica al mio file authorized_keys e abbia effettuato l'accesso al mio VPS. Postponed publickey for xxx from 223.255.145.158 port 52240 ssh2 [preauth...
posta 29.03.2017 - 10:41
1
risposta

Iptables DROPS SSH dopo le regole di knockout della porta, ma nmap lo mostra come OPEN

Ho impostato le regole di knocking della porta su CentOS 7, iptables come segue: -I INPUT -p tcp --dport 1 -m recent --set --rsource --name KNOCK1 -m limit --limit 5/min -j LOG --log-prefix "knock 1" --log-level 7 -I INPUT -p tcp --dport 2 -m...
posta 27.08.2017 - 11:35
0
risposte

Git Server con diversi repository

Non sono sicuro di poter pubblicare e avere uno dei la mia domanda appena posta su security.stackexchange e unix.stackexchange o no, ma penso che sia opportuno porre la domanda qui anche perché riguarda la sicurezza dell'uso di git server...
posta 07.09.2016 - 06:14
0
risposte

SSH wireshark trace e Diffie-Hellman G e P parametri

Ho un problema a individuare sia "DH base (G)" che "DH modulus (P)" nella mia traccia sshv2 . Ho scrutato ogni messaggio scambiato tra il mio client ssh e il server ssh, non c'è traccia di "DH base (G)" e "DH modulo (P)". Ho provato anche a...
posta 04.06.2017 - 14:16
0
risposte

trova il proprietario della chiave privata

Su uno dei vecchi server di sviluppo che gestisco c'è una coppia di chiavi pubbliche e private RSA ~ / .ssh / id_rsa.pub e ~ / .ssh / id_rsa in un account utente di gestione temporanea (utilizzato per automazione e test prima della produzion...
posta 08.04.2016 - 12:22
0
risposte

Il tunnel SSH attraverso il tunnel DNS funziona in Cina per utilizzare il Wi-Fi gratuito in aeroporto?

Ho seguito un tutorial qui: link Questo tutorial ci dice come portare tutto il traffico internet tramite tunnel DNS se il tuo aeroporto attiva il DNS in uscita senza limiti. Questo ci guida ad ospitare un servizio DNS sul computer host e...
posta 31.05.2016 - 12:57