Domande con tag 'ssh'

domande con tag
1
risposta

PCI DSS 3.0 - Sono richieste restrizioni di SSH e / o RDP in uscita?

Questa domanda appare molto mentre faccio valutazioni per clienti diversi. Attualmente raccomando quanto segue: Tutto in uscita SSH e amp; RDP bloccato per impostazione predefinita dalla rete utente (non CDE) Tutto in uscita SSH e amp; RDP...
posta 13.11.2014 - 19:03
1
risposta

Firewall e Torrent

Uso la mia rete Internet universitaria e tutte le connessioni in entrata sono bloccate su ogni porta (usano il firewall netasq) Non hanno altre restrizioni che mi impediscono di utilizzare un client torrent. L'utilizzo di torrent è NON rispett...
posta 03.01.2015 - 12:47
2
risposte

Come trasferire in modo sicuro un file tra i server?

Diciamo che ho due server Linux. Uno contenente un database di app desktop (in esecuzione su una rete locale) e un server web. Desidero trasferire automaticamente ogni ora un file di database (con una dimensione di pochi MB) dal server locale...
posta 18.08.2014 - 17:22
2
risposte

Quali sono i rischi associati a SSH'in dalla LAN aziendale al server non attendibile su Internet

Al lavoro (una grande organizzazione) ho trovato un server sulla LAN che apre le connessioni SFTP a 2 server su Internet. Suppongo che gli host remoti si trovino nelle altre parti DMZ. So che non dovresti farlo ma non sono sicuro dei risch...
posta 01.09.2014 - 10:19
1
risposta

SFTP tra la macchina virtuale guest e il suo host

Il sistema Sto usando l'host di Windows 7 con Cygwin e una macchina virtuale con Linux. Il guest in esecuzione reale è un ISO di Arch Linux. L'obiettivo Voglio condividere i file tra l'host Cygwin e l'ospite Arch. Soluzione possibile...
posta 13.09.2014 - 17:32
1
risposta

Quali sono i problemi di sicurezza di un MITM in una sessione ssh con keypair rsa

Se un utente si connette a un server SSH utilizzando una chiave privata rsa, ma non conferma l'impronta digitale del server. Che tipo di informazioni può ottenere un uomo nell'attacco intermedio dalla sessione?     
posta 17.07.2014 - 03:10
2
risposte

OTP vs Keyfile

Mi sono chiesto quali sono i vantaggi e gli svantaggi dell'utilizzo di una OTP (password singola) rispetto a un file di chiavi per, ad esempio, decodificare un database keepass, connettersi a un server tramite SSH o altri usi. Modifica: Ino...
posta 09.10.2014 - 18:03
1
risposta

Un modo semplice per proteggere ssh dall'attacco man-in-the-middle? [duplicare]

Se è necessario un canale ristretto e affidabile (ad esempio, c'è una chiavetta USB per prendere i dati tra le macchine), va bene. Sebbene SSH genererà un grosso errore se tenta di connettersi a un server fingendo di essere un altro (l'impr...
posta 22.05.2014 - 14:11
2
risposte

è possibile rilevare il port forwarding ssh?

dì che ci sono tre giocatori: A, B, C dove A è una macchina locale, B è ssh server, C è la destinazione finale. tramite l'inoltro della porta locale ssh, A può connettersi a C tramite B. Quindi i dati seguiranno il percorso A - B - C per c...
posta 25.06.2014 - 03:44
2
risposte

PCI-DSS - accesso shell basato su chiave ai server interni?

Nel seguente requisito PCI 2.0, non sono sicuro di come interpretare l'accesso del computer alle macchine interne (non accessibile da remoto): Requirement 8: Assign a unique ID to each person with computer access 8.2 In addition to assigning...
posta 25.10.2013 - 11:08