Domande con tag 'ssh'

domande con tag
2
risposte

Rischi di ssh in un host non affidabile? [duplicare]

Uso molto ssh per connettermi a una varietà di server nella mia università. Le macchine sono amministrate dagli studenti, quindi supponi di non poter essere attendibili; -) Quali sono i rischi nel realizzare una connessione SSH ad un host s...
posta 24.09.2011 - 00:20
1
risposta

Quali sono le differenze tra i cifrari arcfour, arcfour128 e arcfour256 in OpenSSH?

Quali sono le differenze tra arcfour , arcfour128 e arcfour256 cifre in OpenSSH? Sono interessato a: implicazioni di velocità e sicurezza. So che arcfour è veloce per i trasferimenti di file, ma non so quale scegliere.     
posta 09.01.2013 - 14:53
3
risposte

Le chiavi host del server SSH duplicate sono un problema?

Sto facendo una valutazione di una piccola rete che sta usando un bel po 'di virtualizzazione. Hanno clonato alcune delle loro macchine Linux dopo aver generato le loro chiavi host del server SSH. Quindi i server hanno tutti la stessa chiave hos...
posta 28.08.2013 - 02:29
2
risposte

OpenSSH predefinito / preferito cifrario, hash, ecc per SSH2

Quando si usa il server OpenSSH ( sshd ) e il client ( ssh ), quali sono tutti i codici / cifrari preferiti di default / programma, hash, ecc. (legati alla sicurezza) e le loro opzioni predefinite (come la lunghezza della chiave)? Qui...
posta 19.12.2012 - 20:24
2
risposte

È sicuro disabilitare la chiave host SSH controllando se viene utilizzata l'autenticazione basata su chiave?

Ho alcuni compiti che vanno così: Crea nuove istanze EC2 (Amazon Web Services) Chiedi loro di eseguire un'attività Uccidili Il problema è che sono (apparentemente) assegnati in modo casuale a un indirizzo IP, e per caso una nuova macc...
posta 03.08.2013 - 01:18
6
risposte

In che modo un amministratore di rete blocca l'SSH inverso in azienda?

Dato firewall in entrata: tutti sono bloccati in uscita: consenti la porta 80, 443 Problema i colleghi sono ancora in grado di ssh su dispositivo domestico tramite la porta 80/443 e di creare un tunnel ssh inverso dall'azienda alla...
posta 13.10.2015 - 05:51
2
risposte

Va bene condividere ampiamente l'impronta digitale della chiave RSA per un host?

Quando si esegue l'SSH in una casella remota per la prima volta o se l'impronta digitale della chiave dell'host remoto è cambiata (da ciò che è memorizzato nel file known_hosts) viene visualizzato un avviso e viene visualizzata l'impronta digita...
posta 25.10.2012 - 08:50
2
risposte

Quanto è sfruttabile la recente vulnerabilità di UseRoaming SSH?

Recentemente ho sentito parlare di un bug grave in un client OpenSSH (CVE-2016-0777 e CVE-2016-0778 ) che se ho capito correttamente potrebbe causare l'esecuzione di codice in modalità remota. Quanto sarebbe difficile per un man-in-the-middle...
posta 14.01.2016 - 19:53
8
risposte

Come rispondere a un attacco di forza bruta SSH su un singolo VPS?

Ho effettuato l'accesso al mio VPS questa mattina per trovare milioni di tentativi di accesso non riusciti per l'utente root e altri utenti che non esistono nemmeno. Ho preso le misure seguenti per cercare di offuscare gli sforzi degli atta...
posta 01.01.2017 - 02:34
2
risposte

In che modo SSH difende dagli attacchi di temporizzazione della battitura?

Questo documento: https://www.usenix.org/legacy/events/sec01/full_papers/song/song.pdf Spiega in che modo SSH può essere compromesso analizzando i tempi delle sequenze di tasti per indovinare cosa sta digitando l'utente. Ha circa 12 anni....
posta 17.12.2013 - 20:07