Recherche : [ssh] - Home Links

Maitrisez le tunneling SSH | DevSecOps

Security · ssh · privacy · tunnel

September 1, 2024 at 9:03:36 AM GMT+2 * · permalien

·

https://blog.stephane-robert.info/docs/services/reseau/ssh-tunneling/

·

Top 20 OpenSSH Server Best Security Practices - nixCraft

SSH · security

June 14, 2024 at 10:15:32 PM GMT+2 · permalien

·

https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

·

[Mise en oeuvre] Comment utiliser les certificats SSH pour un accès serveur évolutif, sécurisé et plus transparent

SSH est l'outil standard utilisé par quasiment tous ceux qui accèdent au serveur. Pourtant, très peu de gens connaissent les certificats SSH.

Excellent article pratique de mise en oeuvre de certificat pour se connecter sur des serveurs.

cybersecurity · ca · ssh-certficates · ssh · security

April 14, 2024 at 10:02:43 AM GMT+2 * · permalien

·

https://ichi.pro/fr/comment-utiliser-les-certificats-ssh-pour-un-acces-serveur-evolutif-securise-et-plus-transparent-125389551658519

·

Redwatch | Pourquoi et comment utiliser un certificat SSH utilisateur

Passé la toute première connexion (et le potentiel TOFU), l’usage de SSH est lié à un utilisateur : c’est l’utilisateur qui cherche à se connecter pour faire ses opérations sur le serveur distant.

Pour cette connexion, on connaît habituellement deux options : le mot de passe et la clé SSH, mais puisqu’un mot de passe ne sera jamais aussi sécurisé qu’une clé SSH, on favorise cette dernière. Mais même elle a des défauts notables.

SSH · Security · key · certificat · ca

April 14, 2024 at 9:22:02 AM GMT+2 * · permalien

·

https://redwatch.io/blog/2023/certificats-ssh-utilisateur/

·

La menace XZ ou comment le ciel a failli tomber sur nos têtes

Security · xz · malware · ssh

April 4, 2024 at 7:34:15 AM GMT+2 * · permalien

·

https://www.minimachines.net/actu/la-menace-xz-ou-comment-le-ciel-a-failli-tomber-sur-nos-tetes-125967

·

Une backdoor bien critique découverte dans xz Utils / liblzma

Une vilaine backdoor a été dénichée dans l’utilitaire xz Utils, un outil de compression présent dans un paquet de distributions Linux. Et attention, c’est du lourd : cette saloperie est capable de contourner l’authentification SSH et donc de permettre un accès non autorisé aux systèmes. Autant vous dire que c’est la panique générale !

La faille a été découverte le 29 mars 2024 par un dénommé Andres Freund, un développeur qui a flairé l’embrouille dans les versions 5.6.0 et 5.6.1 de xz Utils dont la liblzma. La backdoor se planque dans les fichiers de test bad-3-corrupt_lzma2.xz et good-large_compressed.lzma, et utilise un script appelé par build-to-host.m4 pour s’incruster dans le processus de build. Cerise sur le gâteau, elle exploite le mécanisme IFUNC de la glibc pour détourner l’authentification d’OpenSSH à l’exécution. Machiavélique !

Backdoor · xz · Linux · ssh

April 1, 2024 at 8:26:11 PM GMT+2 · permalien

·

https://korben.info/backdoor-linux-faille-securite-critique-xz-utils.html

·

Recevoir une alerte à chaque connexion SSH

L’objectif est plutôt simple, ça permet de rajouter une couche de sécurité sur mes différents serveurs. En effet, le seul moyen de s’y connecter est de passer par une connexion SSH. Je cherchais une application mobile pour faire du SSH en cas d’extrême urgence, mais si j’étais tombé sur une application malveillante, une attaque man-in-the-middle aurait été possible.

L’idée à travers ce tutoriel est de pouvoir recevoir une alerte à chaque connexion SSH. De ce fait, je serai rapidement au courant si ma clé privée (et son mot de passe) serait tombée entre de mauvaises mains.

SSH · notification · security

February 25, 2024 at 9:34:07 PM GMT+1 * · permalien

·

https://www.pofilo.fr/post/2023/09/10-alerte-connexion-ssh/

·