Ho letto molto sulla distinzione tra /dev/random e /dev/urandom . Capisco che il consiglio prevalente è di usare /dev/urandom . La spiegazione - che 256 bit di casualità "corretta" sono tutto ciò che serve per quasi tutte le applica...
Conseguenze di manomissioni / etc / ssh / moduli descrive un possibile rischio se il file di moduli per un server OpenSSH è stato manomesso.
Portando la logica un ulteriore passo avanti, c'è qualche preoccupazione con il file predefinito f...
Conosco un amministratore di sistema che esegue SSH Server sulla sua workstation per inviare i file e controllare le cose da un telefono, ma penso che sia una cattiva idea per diversi motivi:
Una workstation operativa è un punto debole per l...
La mia scuola attualmente blocca il traffico SSH in uscita. Gli utenti all'interno della rete non possono utilizzare la porta 22 e anche il tentativo di stabilire una connessione SSH su un'altra porta viene bloccato. (Suppongo che il firewall fa...
Ho un nuovo server CentOS 6.5 (per la prima volta) utilizzato per un server web. Il nostro team di sicurezza ha identificato il seguente punto debole:
Il server SSH è configurato per consentire algoritmi MAC MD5 o 96 bit, entrambi considerati...
Sto imparando su SSH e su come usarlo per proteggere i trasferimenti di file e i comandi tra una macchina Windows e un server Linux. Tutto ciò che ho letto finora indica che ho bisogno di usare un client SFTP (come WinSCP) per connettermi al mio...
Ho un server situato negli Stati Uniti e SSH ad esso da vari luoghi in tutto il mondo. Quando eseguo SSH da un computer che non ho mai usato prima, vedrò qualcosa del genere:
The authenticity of host 'my.usa.server.com (11.22.33.44)' can't be...
Ho provato ad accedere al gitlab della mia università tramite SSH. Come previsto, sono stato avvertito che l'host non è noto. Pertanto, ho cercato di trovare la chiave host SSH nella pagina "configurazione attuale" del manuale. Tuttavia, ho scop...
OpenSSH ha appena introdotto un nuovo protocollo, [email protected] , che < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina i due algoritmi di DJB: ChaCha20 e Poly1305-AES . È stato ispirato da una propo...
Supponiamo che la forza bruta del tasto ssh non sia realistica.
Mi sembra che la tua più grande vulnerabilità potrebbe essere l'accesso a un filesystem del client. Se questo è il caso, è possibile utilizzare keylogger e molti altri fastidi, r...