Segurança SSH

Question 1

a comunicação com o protocolo ssh é segura, mas acho que seus administradores têm outros motivos para não conceder acesso ssh na primeira solicitação.

quando você obtém acesso ssh a um sistema, normalmente você pode copiar arquivos para o sistema e executá-los (não apenas seus jars). dessa forma, você pode fazer upload de arquivos obtendo acesso root ou comprometer o sistema de uma maneira diferente.

portanto, ao conceder acesso ssh, não importa o quão seguro seja configurado, você tem acesso direto à máquina e este é outro vetor de ataque ao sistema. a filosofia deveria ser permitir o menor número possível de serviços. mas não consigo imaginar que seus administradores ainda não estejam usando ssh. portanto, não deve haver risco adicional ao ativar o ssh, mas talvez ao fornecer uma nova conta no servidor. pergunte se eles usam autenticação de chave pública ou autenticação por senha. é um bom conselho de segurança usar chaves públicas.

outra razão para não conceder acesso a você pode ser que eles percam um pouco de controle sobre o servidor, porque não sabem em detalhes o que está sendo executado no servidor. então diga a eles detalhadamente o que você deseja enviar e o que esses programas fazem. eles podem fazer mais algumas perguntas ou dizer que você precisa mudar alguma coisa, mas dessa forma você pode trabalhar junto com seus administradores para que seus jars sejam executados no servidor.

como cliente Windows, concordo com Chris Kaufmann, o putty é um cliente muito bom para Windows.

Answer

a comunicação com o protocolo ssh é segura, mas acho que seus administradores têm outros motivos para não conceder acesso ssh na primeira solicitação.

quando você obtém acesso ssh a um sistema, normalmente você pode copiar arquivos para o sistema e executá-los (não apenas seus jars). dessa forma, você pode fazer upload de arquivos obtendo acesso root ou comprometer o sistema de uma maneira diferente.

portanto, ao conceder acesso ssh, não importa o quão seguro seja configurado, você tem acesso direto à máquina e este é outro vetor de ataque ao sistema. a filosofia deveria ser permitir o menor número possível de serviços. mas não consigo imaginar que seus administradores ainda não estejam usando ssh. portanto, não deve haver risco adicional ao ativar o ssh, mas talvez ao fornecer uma nova conta no servidor. pergunte se eles usam autenticação de chave pública ou autenticação por senha. é um bom conselho de segurança usar chaves públicas.

outra razão para não conceder acesso a você pode ser que eles percam um pouco de controle sobre o servidor, porque não sabem em detalhes o que está sendo executado no servidor. então diga a eles detalhadamente o que você deseja enviar e o que esses programas fazem. eles podem fazer mais algumas perguntas ou dizer que você precisa mudar alguma coisa, mas dessa forma você pode trabalhar junto com seus administradores para que seus jars sejam executados no servidor.

como cliente Windows, concordo com Chris Kaufmann, o putty é um cliente muito bom para Windows.

Question 2

Concordo com Aputsiaq - se configurado corretamente, pode ser seguro - se não, não é. Você terá que monitorar o servidor mais de perto, eu acho. Defina-o o mais apertado que puder. Para Windows, massaé o padrão ouro.

Answer

Concordo com Aputsiaq - se configurado corretamente, pode ser seguro - se não, não é. Você terá que monitorar o servidor mais de perto, eu acho. Defina-o o mais apertado que puder. Para Windows, massaé o padrão ouro.

Question 3

Uma outra razão pela qual eles podem estar relutantes em abrir o ssh é a capacidade de encapsular conexões. O SSH normalmente permite túneis, o que significa que você tem o potencial de abrir mais rede do que eles desejam.

Answer

Uma outra razão pela qual eles podem estar relutantes em abrir o ssh é a capacidade de encapsular conexões. O SSH normalmente permite túneis, o que significa que você tem o potencial de abrir mais rede do que eles desejam.

Segurança SSH

Responder1

Responder2

Responder3

informação relacionada