Domande con tag 'ssh'

domande con tag
1
risposta

Come funziona SSH Deep Inspection?

Ho appena visto un'opzione in Fortinet NGFW riguardo a SSH Deep Inspection . Quindi la mia domanda è: in che modo Deep inspection o quant'altro può ispezionare o trovare attività dannose su pacchetti crittografati?     
posta 19.12.2017 - 09:33
2
risposte

Come fa un client ad autenticare un server SFTP se non ci sono chiavi condivise in anticipo?

Per FTPS, ci affidiamo al DNS e al PKI pubblico per autenticare il server FTP quando ci connettiamo per la prima volta. Alla prima connessione, foo.example.com si risolve in 1.2.3.4 e la mia connessione ritorna crittografata da una chiave privat...
posta 10.11.2017 - 14:56
3
risposte

Esiste un motivo valido per le connessioni RDP del tunnel ssh?

Non eseguiamo prodotti Microsoft in modo nativo nel nostro ufficio, ma ci sono alcuni che usano un client RDP linux per accedere a un'applicazione su desktop virtuali remoti con un fornitore di servizi. Varrà la pena di scavare nel tunnel del RD...
posta 13.08.2011 - 23:58
1
risposta

Quale effetto ha MaxAuthTries = 1?

Ora configuro un nuovo server e mi chiedo quale sia l'effetto interno se imposto MaxAuthTries = 1 in sshd_config. Il server accetta solo l'autenticazione della chiave senza login di root. Questa impostazione ha qualche effetto per prevenire g...
posta 11.09.2013 - 15:18
3
risposte

In pratica, quando vengono utilizzate buone politiche relative alle password, quanto viene ricavato dalle chiavi SSH? [duplicare]

Background: utilizzo i miei server per uso personale, ho il controllo completo su tutte le password utilizzate e per il prossimo futuro le cose rimarranno in questo modo. Capisco gli argomenti per cui le chiavi SSH sono un'opzione più stron...
posta 23.06.2017 - 21:26
1
risposta

Utilizzo di un server bastion: come modellare un ingresso di emergenza?

Ho creato un server bastion (A) che funge da unico "corridoio" per entrare in un gruppo di altri VPS privati (B). Vale a dire: le macchine private accettano solo connessioni SSH da (A) su una porta non standard, che è una regola hard firewall, e...
posta 23.04.2017 - 16:26
2
risposte

Qual è l'importanza delle impostazioni di sshd RekeyLimit?

man sshd_config degli stati della pagina: RekeyLimit Specifies the maximum amount of data that may be transmitted before the session key is renegotiated, optionally followed a maximum amount of time that may pass before the sess...
posta 09.12.2014 - 15:56
1
risposta

OpenSSH-server: ci sono implicazioni di sicurezza e / o valore di / per 'TCPKeepAlive sì'

Ho letto un certo numero di rapporti misti sulle implicazioni sulla sicurezza e / o sul valore di consentire TCPKeepAlive yes in /etc/ssh/sshd_config (per OpenSSH-server). Qualsiasi cosa definitiva sulle migliori pratiche di sicurezza...
posta 29.05.2018 - 05:06
1
risposta

Fail2Ban non mette al bando il tentativo di login di root fallito

Ho un piccolo server che solo le porte aperte sono ssh, http e https. Ho fail2ban installato e configurato in modo che dopo 3 tentativi falliti qualcuno venga bloccato per 10 minuti (questo è il default credo). il login root è disabilitato ma...
posta 20.01.2012 - 15:08
1
risposta

Qual è il valore effettivo della disabilitazione dell'accesso root remoto usando ssh?

Ho letto le risposte sul perché dovresti disabilitare il login di root, ma c'è qualcosa che mi assilla. Supponi questo: Scenario 1: Server remoto A. Accesso root remoto disabilitato. L'autenticazione della password è disabilitata. L'...
posta 27.04.2013 - 00:28