Domande con tag 'ssh'

domande con tag
1
risposta

Come viene autenticata la chiave pubblica durante una sessione ssh

Quando si usa SSH, la mia chiave privata viene memorizzata sul mio computer in modo sicuro e la mia chiave pubblica viene data all'altra parte con cui desidero comunicare. Capisco che le due chiavi siano matematicamente correlate e quindi ciò...
posta 14.12.2018 - 10:58
1
risposta

SSH su VPN bloccato su determinate reti

Perché posso accedere a risorse protette solo tramite VPN su alcune reti? Location | SSH to GitHub | SSH to private IP ------------------|---------------|------------------- On-campus Wi-Fi | Yes | Yes Coffee shop A |...
posta 08.10.2018 - 04:06
2
risposte

È qualcosa di simile a fail2ban necessario per un accesso ssh con chiave solo per una frequenza limitata (senza password) ssh?

Per quanto ho capito, bruteforcing ssh è solo un tentativo di password, non di chiavi (casi limite in cui presumibilmente l'NSA vuole entrare). Quindi, se un server ha disabilitato (oltre al login root) l'autenticazione della password sul pro...
posta 11.07.2018 - 08:04
2
risposte

Risposta di cattura Tentativo di connessione ad Open SSH

Voglio poter tentare di connettermi a un host utilizzando l'autenticazione della password e memorizzare la risposta del server in una variabile. Questo per vedere quali host nel mio elenco accettano le password per i loro servizi ssh. Il prob...
posta 18.11.2018 - 17:30
1
risposta

Chiavi host SSH sicure

Sto cercando di sistemare la mia configurazione SSH su Fedora e RedHat con ssh-audit . Sono riuscito a correggere i cifrari e gli algoritmi impostando KexAlgorithms diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman...
posta 16.11.2018 - 13:37
1
risposta

Come valutare il danno sul server SSH compromesso sul personal computer

A causa di uno stupido controllo da parte mia, ho aperto il mio personal computer con Linux per l'internet pubblica per poco più di 48 ore. Sfortunatamente, ho realizzato il mio errore troppo tardi e ho trovato diversi tentativi di accesso forza...
posta 02.07.2018 - 02:05
1
risposta

Accesso dalla rete esterna in modo sicuro al lampone

Sto implementando un sistema di allarme domestico con il lampone e ho bisogno di accedervi dalla rete esterna. L'idea iniziale era di usare la cascata VPN e ssh (nella mia università per connettermi al cluster dovevo prima connettermi alla rete...
posta 12.09.2018 - 09:42
2
risposte

Per le chiavi ssh con firma CA, come vedere i vari attributi: principali, identità, numero di serie, opzioni, tempo di validità, ecc.

Sto cercando di implementare i controlli di accesso tramite le chiavi ssh pubbliche firmate da CA, come descritto nell'articolo Accesso scalabile e sicuro con SSH . Sto cercando di capire come gestirà il nostro team di sicurezza sul lato CA....
posta 07.06.2018 - 23:34
1
risposta

traffico APIPA nei registri router / netflow

Durante l'ispezione di alcuni registri di flusso, ho notato un traffico sulla porta 22 destinato a pochi server locali (a 10.x.x.x). Ciò che sorprende è che il traffico provenisse da un indirizzo IP 169.254.x.x. È normale? Gli indirizzi IP po...
posta 10.04.2018 - 00:58
1
risposta

NSFW Sito web caricato su rete domestica quindi aperto al lavoro [duplicato]

Uso il mio portatile personale al lavoro. Ieri sera ho aperto un sito Web NSFW e non ho chiuso la scheda in Chrome. Al lavoro, mi sono collegato alla mia rete di lavoro e quindi ho immediatamente chiuso la scheda senza ricaricare o fare clic s...
posta 22.02.2018 - 13:35