Domande con tag 'ssh'

domande con tag
1
risposta

Does "New seat seat0" indica qualcosa di successo?

Ho appena installato il mio Raspberry Pi. Controllando il file Auth.log, ho notato alcuni tentativi falliti da un indirizzo IP esterno. Tuttavia, c'è stato un (ultimo) tentativo che mi ha confuso. Questa linea (nota anche che l'ora è andata i...
posta 24.02.2017 - 08:03
1
risposta

Perché OpenSSH ha avuto così tante vulnerabilità di sicurezza?

Osservazione delle statistiche sulle vulnerabilità di sicurezza CVE del server OpenSSH ( link ) , Mi chiedo perché OpenSSH ha avuto così tanti bug rispetto ad altri server SSH come Tectia ( link ). È solo a causa di OpenSSH è gratuito e open-sou...
posta 20.03.2017 - 23:50
2
risposte

MITM durante il cambio di chiave / impronta digitale legittima

Una modifica di chiave / impronta digitale si è verificata sul server di un amico a cui ho accesso. Quindi gli mando un messaggio e gli chiedo "Hai cambiato i certificati?" su cui risponde "Sì". Il mio pensiero iniziale è quindi aggiornare la...
posta 24.07.2017 - 15:52
5
risposte

Esiste un modo sicuro per utilizzare una chiave privata da un server condiviso?

Sto lavorando in remoto su un server scolastico tramite SSH da casa. Vorrei accedere a un repository GitHub privato dal sistema remoto con SSH. Se creo una nuova coppia di chiavi pubblica / privata sul sistema remoto e utilizzi una passphrase...
posta 24.06.2016 - 09:01
2
risposte

Come funziona l'exploit di ShellShock su OpenSSH?

Le tre opzioni elencate nella versione CERT (AcceptEnv TERM e SSH_ORIGINAL_COMMAND) sono tutte opzioni sul lato server. Se nessuno di questi è impostato su un host (e nessun vettore http è disponibile) l'host è sicuro, anche se Bash rimane non f...
posta 25.09.2014 - 16:11
2
risposte

Che tipo di vulnerabilità può avere per il noto ssh-hostkey?

Ho visto che c'è uno script NSE in nmap che può recuperare ssh-hostkey (RSA o DSA) dall'host di destinazione. Ad esempio, 22/tcp open ssh | ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA) Qualcuno può...
posta 29.12.2014 - 22:28
3
risposte

Archiviazione sicura in un ambiente di hosting condiviso semi-affidabile

Sto cercando un pattern per memorizzare un file di configurazione contenente informazioni sensibili in un ambiente di hosting semi-trusted. Semi-fidato in questo caso significa che mi fido di loro in generale, ma non con queste informazioni (pas...
posta 22.05.2013 - 04:32
2
risposte

WireGuard: cosa c'è di sbagliato in questo assegnazione automatica di IP

WireGuard è una VPN kernel-space estremamente semplice e veloce basata sulla crittografia moderna. Voglio usarlo in produzione e ho bisogno dell'assegnazione automatica dell'IP per i nuovi colleghi. Il progetto fornisce due brevi script per se...
posta 17.04.2018 - 10:31
2
risposte

L'utilità sshpass non è sicura rispetto all'autenticazione della password ssh manuale?

Ho intenzione di automatizzare la copia di un file di grandi dimensioni su un server remoto su ssh usando rsync, usando il seguente comando: sshpass -p '<PASS>' rsync --partial -av --progress --inplace --rsh='ssh -p 22' ${TAR_PATH} <S...
posta 13.01.2014 - 12:34
1
risposta

C'è un modo per dividere la mia chiave SSH usando Shamir's Secret Sharing?

Ho alcuni server e macchine a cui mi collego regolarmente, quindi mi chiedevo se fosse possibile proteggerli usando una versione di Shamir's Secret Sharing . Ho pensato di poter dividere la mia chiave privata in un numero di pezzi, quindi di...
posta 24.01.2014 - 20:38