Tag: SSH

WikiLeaks: BothanSpy e Gyrfalcon usati per spiare le sessioni SSH

Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l’hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux. Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una…
Read more

Microsoft Windows prepara il supporto nativo ad SSH in PowerShell!

Microsoft ha annunciato che inizierà a contribuire al progetto OpenSSH. Se infatti ad oggi la gestione di macchine Linux da host Windows viene obbligatoriamente effettuata mediante l’uso di software quali Putty, oggi pare essere arrivata una svolta. Infatti non solo si parla di supportare nativamente le connessioni SSH in Windows, ma anche di permettere a…
Read more

Hardening SSH : prima di uscire chiudi bene la porta con knockd!

Se siamo così tanto attenti, quando usciamo di casa, a chiudere per bene porte e finestre, perché non dovremmo porre la stessa attenzione quando decidiamo di uscire dal nostro sistema, lasciandoci comunque la possibilità di potervi accedere da remoto ? Dobbiamo sapere che il nostro sistema Linux, in modo completamente gratuito, ci da in dotazione…
Read more

Mosh: una valida alternativa a SSH

Ogni volta che dobbiamo amministrare una macchina Linux in remoto, viene naturale utilizzare il protocollo SSH. A volte però potremmo avere il problema di avere un’alta latenza (soprattutto in condizioni di connessione mobile). In questi casi ci viene in aiuto mosh (mobile shell). Mosh (mobile shell) lavora con SSH, le eventuali chiavi caricate sul server…
Read more

SSH in CHROOT: la soluzione nativa

Nei precedenti articoli pubblicati nella serie “SSH in CHROOT: Una gabbia per la shell sicura” parte 1 e parte 2, veniva affrontato il tema della messa in sicurezza di SSH attraverso una Patch che obbligava determinati utenti a rimanere chiusi all’interno di una gabbia virtuale. Dalla versione 5 di SSH però è possibile sfruttare un…
Read more

SSH: Tips and Tricks Reprise

Come avevo promesso ecco la seconda dose di Tips and Tricks per SSH! Invito a leggere la prima parte QUI.

SSH: Tips and Tricks

Qualsiasi utente Linux si troverà prima o poi nella condizione di dover fare login su una macchina remota, e scoprirà l’esistenza di SSH. SSH (che poi sta per Secure SHell)è un protocollo nato per cifrare la comunicazione di dati tra i vari host di una rete e per rimpiazzare tutte le implementazioni di shell remote…
Read more

SSH in CHROOT: Una gabbia per la shell sicura (2 di 2)

Dopo aver creato ed installato i pacchetti ssh con la patch per effettuare il chroot è tempo di creare fisicamente la gabbia sul disco ed un’utenza di test.

SSH in CHROOT: Una gabbia per la shell sicura (1 di 2)

OpenSSH è lo strumento per la connessione a sistemi remoti più utilizzato negli ambienti Linux: è sicuro, veloce e facile da installare. Un utente che si collega ad un Server attraverso ssh effettua un vero e proprio login nel sistema ed ha pieno accesso alle funzionalità che questo offre. Su alcuni sistemi può però nascere…
Read more