"You may have heard that the NSA can decrypt SSH at least some of the time. If you have not, then read the latest batch of Snowden documents now. All of it. This post will still be here when you finish. My goal with this post here is to make NSA analysts sad.
TL;DR: Scan this post for fixed width fonts, these will be the config file snippets and commands you have to use.
Warning: You will need a recent (2013 or so) OpenSSH version."
- 3726 megtekintés
Hozzászólások
sub.
- A hozzászóláshoz be kell jelentkezni
Jajj!... ize Sub!
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
nice
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
sub
Köszi az infót!
- A hozzászóláshoz be kell jelentkezni
No és az itt található PDF-ekbe belenéztetek-e? Vélemény?
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-int…
- A hozzászóláshoz be kell jelentkezni
Hm. Saját firefoxal bevillan az oldal, és utána kiszolgáló nem található.
Viszont TOR-al megy :)
KisSzikra - TTZ Modding Csoport
- A hozzászóláshoz be kell jelentkezni
Most már nekem is elérhetetlen. Biztos van valahol tükör is ... szerk: megint megy a spiegel oldal.
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
Kapcsolódik:
http://thread.gmane.org/gmane.os.openbsd.tech/40343/focus=219119
http://marc.info/?l=freebsd-security&m=142102942318935&w=2
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Subscribe.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Annyival kiegészíteném, hogy ha a kulcscsere algoritmusok közöl kihagyjuk a Diffie-Hellmannt (5.) és csak az elliptikus görbét (1.) engedélyezzük, akkor a legtöbb SFTP kliens nem fog tudni kapcsolódni. A WinSCP és az Eclipse biztosan nem, de ahogy gyorsan rákerestem a többire, azok is csak legfeljebb a NIST féle EC-t támogatták, ha egyáltalán. Természetesen a parancssoros sftp progi működik, de ez azért sovány vigasz.
- A hozzászóláshoz be kell jelentkezni
Köszi ezeket az infókat!
- A hozzászóláshoz be kell jelentkezni
off: Régebben futottam pár kört a chrootolt környezet+openssh+SFTP kombóval, de annyi szívás volt vele, hogy inkább áttértem a Proftpd mod_sftp moduljára. Így például MySQL-ben tudom kezelni a usereket, uid/guid értékeket és apparmorral szabályozhatom, hogy mihez fér hozzá.
- A hozzászóláshoz be kell jelentkezni
az sftp nem tud chroot-olni?
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
Most már igen, de nem mindig volt ez így. Két tutorial erről:
- Gyors: http://askubuntu.com/a/206376
- Részletes: http://www.thegeekstuff.com/2012/03/chroot-sftp-setup/
Annyit érdemes még tudni, hogy a chrootolt könyvtár a root tulajdona kell hogy legyen, ahogyan minden szülője is, ezért egy mount --bind valószínű, hogy kelleni fog.
- A hozzászóláshoz be kell jelentkezni
ismerem a feature-t :-) csak arra akartam reagalni, hogy a chroot-ot (mar) egyszeruen, az ssh beepitett eszkozeivel meg lehet oldani (ami a proftpd-nel azert biztonsagosabb, imho), nem kell hozza chroot kornyezet kialakitasaval kuzdeni...
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni