Tag: SSH

Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Segui il link per leggere l’articolo

Se vie è capitato recentemente di effettuare un push nel vostro repository GitHub utilizzando SSH non vi sarà certamente sfuggito il messaggio relativo al cambiamento chiave pubblica: Ora, qualcuno non si sarà posto il problema ed avrà semplicemente rimpiazzato la chiave con quella aggiornata, nella fattispecie eliminando la vecchia: E rifacendo la connessione mediante l’utente…
Segui il link per leggere l’articolo

Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Segui il link per leggere l’articolo

Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l’hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux. Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una…
Segui il link per leggere l’articolo

Microsoft ha annunciato che inizierà a contribuire al progetto OpenSSH. Se infatti ad oggi la gestione di macchine Linux da host Windows viene obbligatoriamente effettuata mediante l’uso di software quali Putty, oggi pare essere arrivata una svolta. Infatti non solo si parla di supportare nativamente le connessioni SSH in Windows, ma anche di permettere a…
Segui il link per leggere l’articolo

Se siamo così tanto attenti, quando usciamo di casa, a chiudere per bene porte e finestre, perché non dovremmo porre la stessa attenzione quando decidiamo di uscire dal nostro sistema, lasciandoci comunque la possibilità di potervi accedere da remoto ? Dobbiamo sapere che il nostro sistema Linux, in modo completamente gratuito, ci da in dotazione…
Segui il link per leggere l’articolo

Ogni volta che dobbiamo amministrare una macchina Linux in remoto, viene naturale utilizzare il protocollo SSH. A volte però potremmo avere il problema di avere un’alta latenza (soprattutto in condizioni di connessione mobile). In questi casi ci viene in aiuto mosh (mobile shell). Mosh (mobile shell) lavora con SSH, le eventuali chiavi caricate sul server…
Segui il link per leggere l’articolo

Nei precedenti articoli pubblicati nella serie “SSH in CHROOT: Una gabbia per la shell sicura” parte 1 e parte 2, veniva affrontato il tema della messa in sicurezza di SSH attraverso una Patch che obbligava determinati utenti a rimanere chiusi all’interno di una gabbia virtuale. Dalla versione 5 di SSH però è possibile sfruttare un…
Segui il link per leggere l’articolo

Come avevo promesso ecco la seconda dose di Tips and Tricks per SSH! Invito a leggere la prima parte QUI.

Qualsiasi utente Linux si troverà prima o poi nella condizione di dover fare login su una macchina remota, e scoprirà l’esistenza di SSH. SSH (che poi sta per Secure SHell)è un protocollo nato per cifrare la comunicazione di dati tra i vari host di una rete e per rimpiazzare tutte le implementazioni di shell remote…
Segui il link per leggere l’articolo