Domande con tag 'ssh'

domande con tag
2
risposte

Per sbloccare da remoto i volumi LUKS tramite SSH, come posso verificare l'integrità prima di inviare passphrase?

Sebbene questo sia strettamente correlato alla domanda chiusa di recente Cattive cameriere nel server room [closed] , credo che sia più comprensibile. Vorrei sbloccare i volumi LUKS su server remoti ospitati, usando initramfs con BusyBox e D...
posta 06.12.2013 - 00:44
1
risposta

Come scalare l'autenticazione della smart card?

Stiamo facendo un proof of concept project per un cliente per introdurre l'autenticazione con smart card per i suoi amministratori delle operazioni. Autenticazione nel contesto del client significa principalmente accesso SSH. Abbiamo riscontrato...
posta 20.11.2017 - 10:04
2
risposte

È sicuro memorizzare una chiave SSH crittografata con passphrase in git?

Ho un sacco di server che devono accedere a dati un po 'sensibili (password per ftps, chiavi API, ecc.). Attualmente copio un file di testo in chiaro tra i server tramite ssh e crittografo tutte le chiavi in base alla chiave ssh privata del serv...
posta 14.02.2015 - 06:21
1
risposta

Spoofing del traffico degli indirizzi IP LAN

Per dare più dettagli possibili, sto facendo un Pentest per un cliente che ha un bel po 'di "sistemi terminali" che significa che sono semplicemente una scatola con una connessione al server principale. Questi sistemi si trovano in una posizione...
posta 08.02.2016 - 16:02
1
risposta

Scoprire la password o bypassare la password di Linux per la crittografia domestica?

Ho dimenticato la password di uno dei miei account su Ubuntu 16.04. La directory dell'account utente è crittografata. Ho configurato il login basato su chiave SSH di Yubikey, così posso accedere a quell'account. Ma quando effettuo l'access...
posta 21.08.2017 - 02:38
1
risposta

SSH authorized_keys viola il principio di "re-autenticarsi prima del cambio della password"?

È generalmente accettato che i meccanismi di modifica della password dovrebbero chiedere all'utente la loro vecchia password (es. OWASP ) Il motivo è che un utente malintenzionato che ha accesso temporaneo alla sessione di un utente (tramite XS...
posta 06.06.2014 - 13:17
1
risposta

Attacco SSH MITM in corso

AGGIORNAMENTO: La fonte di questo problema si è fortunatamente rivelata essere un client SSH buggato utilizzato su 2 diversi dispositivi, non un attacco MITM. Tuttavia, apprezzerei ancora una risposta completa alla domanda originale: vale a dire...
posta 17.05.2014 - 13:29
1
risposta

Protezione del servizio SSH con molti utenti inesperti

Una delle università che conosco ha una politica di password piuttosto unica. Distribuiscono gli account di shell a tutti gli studenti di informatica con password sicure che non sono modificabili. Viene eseguito tramite il flag passwd -n ch...
posta 02.08.2015 - 20:42
1
risposta

Esistono svantaggi relativi alla sicurezza se sono in esecuzione più agenti ssh?

Ho configurato il mio file ~/.profile ( bash file di avvio shell di login) in modo che inizi automaticamente ssh-agent . Non controlla se esiste già una ssh-agent in esecuzione. Vi sono svantaggi relativi alla sicurezza se più...
posta 28.12.2016 - 22:47
1
risposta

Come si può utilizzare in modo sicuro un server CI / CD basato su cloud?

Sto utilizzando un server di distribuzione continua basato su cloud per inviare codice di produzione per la mia applicazione. Poiché si tratta di un server basato su cloud, questo mi richiede di fornire loro una chiave SSH privata che abbia a...
posta 15.10.2016 - 00:36