Domande con tag 'ssh'

domande con tag
2
risposte

Che cos'è il pacchetto "openssh-blacklist"? È correlato al bug Debian OpenSSL?

Che cos'è il pacchetto "openssh-blacklist"? E 'collegato al bug Debians OpenSSL?     
posta 28.04.2011 - 23:23
1
risposta

SSH forza chiave

Github attualmente suggerisce questo tipo di chiave: ssh-keygen -t rsa -b 4096 -C "[email protected]" Esiste un algoritmo o una lunghezza di byte più forti utilizzabili per la maggior parte dei servizi cloud contemporanei, PaaS...
posta 21.02.2016 - 16:15
3
risposte

Un utente malintenzionato può "simulare" un indirizzo IP privato?

Ho un server SSH con una regola che non consente le connessioni password al di fuori della rete locale. Quindi le persone già presenti nella rete locale, fisicamente o tramite VPN, possono connettersi con password, ma le connessioni da IP est...
posta 27.06.2015 - 09:09
3
risposte

Come visualizzare tutti i tasti authorized_keys SSH per un server unix

Come potrei visualizzare tutti i client SSH autorizzati da un server Unix? So che cat ~/.ssh/authorized_keys mostra le chiavi autorizzate se sei loggato da root. Gli altri utenti possono impostare anche le proprie chiavi autorizzate? In...
posta 17.04.2015 - 16:37
3
risposte

Dove trovare le informazioni correnti sulla forza della suite di cifratura?

Sto indurendo la configurazione per il mio /etc/ssh/sshd_config e ho alcune scelte per Ciphers : aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour Di...
posta 01.07.2016 - 18:46
5
risposte

Quali sono i modi per implementare l'autenticazione a due fattori?

Abbiamo dispositivi in grado di generare token. Quindi possiamo usare i token con password per eseguire l'autenticazione a due fattori. Esistono molti modi per implementare tali sistemi per migliorare la sicurezza. Uno dei due che conosco è quel...
posta 15.04.2013 - 08:08
3
risposte

Leggi sulla crittografia in Iran

Secondo questo articolo l'Iran ha criminalizzato l'uso della crittografia e delle VPN. Secondo questo post sul blog è ancora possibile utilizzare i tunnel SSH in Iran. Per me SSH è crittografia e quindi vietata nell'Iran, ma mi chiedo com...
posta 24.01.2012 - 19:48
2
risposte

SSH versione obsoleta - chiusura della porta sufficiente?

riceviamo un rapporto settimanale sulla sicurezza per i nostri siti web. Ha detto che la nostra versione SSH era obsoleta (abbiamo OpenSSH_6.7p1, loro raccomandano 7.5 o successiva). Dal momento che non esiste ancora una versione stabile per...
posta 11.09.2017 - 10:45
1
risposta

Una VPN fornisce vantaggi di sicurezza su sshuttle o un tunnel ssh vanilla?

Io uso sshuttle per incanalare il mio traffico attraverso una delle mie caselle remote ogni volta che sono in un bar o collegato ad un insicuro di rete. Una VPN fornisce ulteriori vantaggi per la sicurezza rispetto a questo tipo di configur...
posta 18.10.2015 - 19:17
4
risposte

Devo preoccuparmi delle mie chiavi SSH se il mio sistema era vulnerabile a Heartbleed?

Quindi ricevo informazioni contrastanti dai membri del mio team. La premessa è, se un utente malintenzionato può continuare a richiedere 64 kb di memoria dal mio server, potrebbe ottenere l'intero ingombro di memoria del mio server, e quindi ott...
posta 09.04.2014 - 22:27