How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh

Comments 3

UFO landed and left these words here

Уязвимость - это не всегда про исправить. В первую очередь тут заложен смысл, что членство в этой группе требует повышенного контроля ( как минимум установки сложного пароля, да и в целом добавлять в нее пользователей стоит только в случае крайней необходимости), иначе можно создать потенциально слабое место в безопасности сети.

Rating is hidden

Author: Vinayak Chauhan is an InfoSec researcher and Security Consultant.

Мдя
apt-cache show ssh(метапакет - клиент и сервер OpenSSH)
sudo /bin/sh -c "apt install ssh;systemctl enable --now ssh;systemctl status ssh"
Этот "Security Consultant" включает PermitRootLogin и PubkeyAuthentication, но не отключает PasswordAuthentication
В реальности: как бы он смог подабрать пароль пользователя raj? Пусть покажет метод перебора в Kali Linux
Пора уже использовать best practice. Если так сделать - кирдык лабе раджи:

cat <<EOF | sudo tee /etc/ssh/sshd_config.d/20-force_publickey_auth.conf
PasswordAuthentication no
AuthenticationMethods publickey
EOF
---
sudo systemctl restart ssh

В Ubntu 22.04 старый openssh-client, который по умолчанию создает rsa key(ssh-keygen - RSA 3072)
openssh-client (1:8.9p1-3ubuntu0.11)
ssh-keygen -t ed25519
Рекомендую почитать:
OpenSSH
 https://wiki.archlinux.org/title/SSH_keys

Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr