PROBLEMI DI SICUREZZA USANDO LE CHIAVI E GLI AGENTI.

-


PROBLEMI DI SICUREZZA USANDO LE CHIAVI E GLI AGENTI

Gli agenti SSH,insieme all'agentforwarding,sono molto convenienti se avete bisogno di gestire
diversi server ed effettuare operazioni automatiche su di essi,ma ci sono dei rischi,sopratutto
se non potete assicurare la sicurezza delle chiavi del vostro client locale.Per permettere il
collegamento all'agente SSH,OpenSSH fornisce un socket UNIX accessibile solamente dal filesystem
locale.Anche se il socket è protetto in modo che nessuno,a parte il proprietario del processo,
possa accedervi,nulla evita che root possa farlo,basta un semplice Is-L/tmp/ssh* per avere la
lista di tutti i socket di tutti gli agenti degli utenti.Utilizzando questi socket l'utente root
può mascherarsi come un qualsiasi utente ed effettuare il login su una macchina remota senza
conoscerne la password.Con il comando:
export SSH_AUTH_SOCH=<location off socket

L'attacante imposta l'unica variabile d'ambiente richiesta per l'agent for warding,può quindi
trovare la macchina remote alla quale è collegato il socket (usando il comando ps o leggendo
il file known_hosts dell'utente).E collegarsi al server.Per questo motivo è importante
disabilitare l'agent forwarding se non è necessario,è anche una buona idea effettuare il
login usando un utente con pochi privilegi,però assicuratevi che l'utente appartenga al
gruppo wheel in modo che possa diventare root.




Commenti

Posta un commento

Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.

Post popolari in questo blog

INSTAFETCH - Android -

-
Immagine
I NSTAFETCH Capita sempre più spesso di iniziare a leggere una pagina Web sullo smartphone e di volerla poi concludere sul PC o su di un  altro smartphone.Niente di più semplice grazie ai tanti servizi  di recupero Web ,il più famoso dei quali è sicuramente Instapaper. Instafetch è la versione per Android di questo software e permette  sia di salvare quello che si sta leggendo dal PC,sia di memorizzare  la pagina direttamente dallo smartphone.Se ci troviamo su PC (o anche su Mac e Linux) dovremo installare sulla barra del brawser un piccolo pulsante-scorciatoia dopo essersi registrati sul sito www.instapaper.com .Se invece ci troviamo sullo smartphone e  vogliamo continuare a leggere su PC dovremo aprire il menu  Condividi del brawser e da qui selezionare la voce Add to Instafetch . Sullo smartphone poi potremo visualizzare gli articoli conservati, quelli segnalati dagli amici e quelli che vorremmo mantenere  archiviati.La versione Pro di Instafetch permette anc
Continua a leggere

L'igiene dell'apparato scheletrico. Anatomia.

-
Immagine
L'igiene dell'apparato scheletrico. Anatomia. Certamente tutti sappiamo che lo scheletro costituisce “l'impalcatura” del nostro corpo, cioè ci permette di stare ritti, di muoverci ecc. Pochi però sanno che cosa bisogna fare per mantenere sana ed efficiente questa parte importante del corpo. Ebbene, in questo articolo parleremo delle cure e delle attenzioni che bisogna riservare allo scheletro. Bisogna iniziare fin dall'infanzia. La formazione dello scheletro, innanzitutto, va curata fin dai primi anni o meglio dai primi mesi di vita. Questo è infatti il periodo più importante, quando vengono messe le basi della nostra “impalcatura” e di conseguenza un errore può lasciare il segno per sempre. Per prevenire ogni complicazione è indispensabile prima di tutto curare l'alimentazione, in modo che contenga in dosi sufficienti le sostanze (calcio, fosforo e vitamina D) indispensabili alla “costruzione” e all'accrescimento delle ossa. I cibi più adatti
Continua a leggere

I pesci abissali. Zoologia marina.

-
Immagine
I pesci abissali. Zoologia marina. Talvolta le reti che i pescatori ritirano dal mare portano in superficie qualche pesce abissale,cioè qualcuno dei pesci che vivono anche al disotto dei 300 m di profondità. Sono animali dalle forme strane e mostruose:hanno bocche enormi e portano,quasi sempre,occhi grandi e sporgenti. Quando,nel secolo scorso,si cominciarono a studiare gli abissi marini ci si meravigliò di vedere questi animali quasi tutti muniti di occhi. Si pensava infatti che nelle tenebre delle profondità marine la vista non fosse un senso necessario;ma con successive ricerche ci si rese conto che il mare anche in profondità non è privo di luce. Molte specie di pesci posseggono organi luminosi con i quali producono luci fisse,ora guizzanti,e illuminano così l'ambiente in cui vivono;certe specie cieche sostituiscono invece la vista con un grande sviluppo degli organi tattili aventi l'aspetto di lunghi filamenti. Questi pesci sono poi d
Continua a leggere