SSH-Sicherheit

Question 1

die Kommunikation mit dem SSH-Protokoll ist sicher, aber ich denke, Ihre Administratoren haben andere Gründe, den SSH-Zugriff nicht gleich bei der ersten Anfrage zu gewähren.

Wenn Sie per SSH auf ein System zugreifen können, können Sie normalerweise Dateien auf das System kopieren und ausführen (nicht nur Ihre JAR-Dateien). Auf diese Weise könnten Sie Dateien hochladen, die Root-Zugriff ermöglichen, oder das System auf andere Weise kompromittieren.

Wenn Sie also SSH-Zugriff gewähren, haben Sie unabhängig von der Sicherheit der Einrichtung direkten Zugriff auf die Maschine und dies ist ein weiterer Angriffsvektor für das System. Die Philosophie sollte sein, so wenig Dienste wie möglich zu aktivieren. Ich kann mir jedoch nicht vorstellen, dass Ihre Administratoren nicht bereits SSH verwenden. Es sollte also kein zusätzliches Risiko darstellen, SSH zu aktivieren, möglicherweise jedoch, ein neues Konto auf dem Server zu vergeben. Fragen Sie sie, ob sie die Authentifizierung mit öffentlichem Schlüssel oder die Kennwortauthentifizierung verwenden. Die Verwendung öffentlicher Schlüssel ist ein guter Sicherheitsrat.

ein weiterer Grund, Ihnen keinen Zugriff zu gewähren, könnte sein, dass sie ein wenig die Kontrolle über den Server verlieren, weil sie nicht im Detail wissen, was auf dem Server läuft. Sagen Sie ihnen also im Detail, was Sie hochladen möchten und was diese Programme tun. Sie werden Ihnen möglicherweise noch weitere Fragen stellen oder Ihnen sagen, dass Sie etwas ändern müssen, aber auf diese Weise können Sie mit Ihren Administratoren zusammenarbeiten, um Ihre JARs auf dem Server zum Laufen zu bringen.

als Windows-Client stimme ich mit Chris Kaufmann überein, Putty ist ein sehr guter Client unter Windows.

Answer

die Kommunikation mit dem SSH-Protokoll ist sicher, aber ich denke, Ihre Administratoren haben andere Gründe, den SSH-Zugriff nicht gleich bei der ersten Anfrage zu gewähren.

Wenn Sie per SSH auf ein System zugreifen können, können Sie normalerweise Dateien auf das System kopieren und ausführen (nicht nur Ihre JAR-Dateien). Auf diese Weise könnten Sie Dateien hochladen, die Root-Zugriff ermöglichen, oder das System auf andere Weise kompromittieren.

Wenn Sie also SSH-Zugriff gewähren, haben Sie unabhängig von der Sicherheit der Einrichtung direkten Zugriff auf die Maschine und dies ist ein weiterer Angriffsvektor für das System. Die Philosophie sollte sein, so wenig Dienste wie möglich zu aktivieren. Ich kann mir jedoch nicht vorstellen, dass Ihre Administratoren nicht bereits SSH verwenden. Es sollte also kein zusätzliches Risiko darstellen, SSH zu aktivieren, möglicherweise jedoch, ein neues Konto auf dem Server zu vergeben. Fragen Sie sie, ob sie die Authentifizierung mit öffentlichem Schlüssel oder die Kennwortauthentifizierung verwenden. Die Verwendung öffentlicher Schlüssel ist ein guter Sicherheitsrat.

ein weiterer Grund, Ihnen keinen Zugriff zu gewähren, könnte sein, dass sie ein wenig die Kontrolle über den Server verlieren, weil sie nicht im Detail wissen, was auf dem Server läuft. Sagen Sie ihnen also im Detail, was Sie hochladen möchten und was diese Programme tun. Sie werden Ihnen möglicherweise noch weitere Fragen stellen oder Ihnen sagen, dass Sie etwas ändern müssen, aber auf diese Weise können Sie mit Ihren Administratoren zusammenarbeiten, um Ihre JARs auf dem Server zum Laufen zu bringen.

als Windows-Client stimme ich mit Chris Kaufmann überein, Putty ist ein sehr guter Client unter Windows.

Question 2

Ich stimme mit Aputsiaq überein - wenn es richtig konfiguriert ist, kann es sicher sein - wenn nicht, ist es das nicht. Ich denke, Sie müssen den Server genauer überwachen. Stellen Sie es so eng ein, wie Sie es handhaben können. Für Windows: Kittist der Goldstandard.

Answer

Ich stimme mit Aputsiaq überein - wenn es richtig konfiguriert ist, kann es sicher sein - wenn nicht, ist es das nicht. Ich denke, Sie müssen den Server genauer überwachen. Stellen Sie es so eng ein, wie Sie es handhaben können. Für Windows: Kittist der Goldstandard.

Question 3

Ein weiterer Grund, warum sie möglicherweise zögern, SSH zu öffnen, ist die Fähigkeit, Verbindungen zu tunneln. SSH erlaubt normalerweise Tunnel, was bedeutet, dass Sie möglicherweise mehr von ihrem Netzwerk öffnen, als sie möchten.

Answer

Ein weiterer Grund, warum sie möglicherweise zögern, SSH zu öffnen, ist die Fähigkeit, Verbindungen zu tunneln. SSH erlaubt normalerweise Tunnel, was bedeutet, dass Sie möglicherweise mehr von ihrem Netzwerk öffnen, als sie möchten.

SSH-Sicherheit

Antwort1

Antwort2

Antwort3

verwandte Informationen