spraci.info

Search

Items tagged with: ssh

● NEWS ● #SmallStep #Programming ☞ #SSH Emergency Access
 
Is there a service one can use to connect to via #SSH, then start a #screen session there, meet with another person in the screen and then connect to another server to get/give support? I remember some time back there were some free shell services around...
 
Image/photo
WTF are these attacks? My servers got a tremendous amount of attacks today and they are not the run-of-the-mill guessing username and password attacks. Are they trying to #exploit some #SSH implementation bug?

I mean, I know computers consonantly get bombard with these attacks if your port 22 is open. But is is weird to see #attacks not guessing passwords.

#Linux #security #IT #OpenSSH #hacker
 

SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer - Golem.de


Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.
SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer - Golem.de
#Supercomputer #AMDZen #Computer #Datensicherheit #Fernwartung #Hacker #Passwort #Prozessor #SSH #AMD
 
Ich nutze ja seit einigen Wochen #Terminator als Terminal unter #CentOS 7.

Soweit bin ich zufrieden, aber ich habe etwas seltsames beobachtet. Bei einem mehrfach horizontal und vertikal wild geteilten Screen mit #SSH - Sessions zu unterschiedlichen Systemen kommt es manchmal dazu, dass ein 'su' mit einem Password aus einem PasswortManager via Clipboard nicht akzeptiert wird. Anfänglich schon, aber ab irgendeinem Zeitpunkt oder Event gar nicht mehr. Aber nur für diese Session. Das Passwort dann einfach ohne 'su' in die Konsole geschrieben sieht plausibel aus. Genaueres habe ich dazu noch nicht herausfinden können, aber es spricht alles dafür, dass das mit Terminator zu tun hat.

Sorry, ist sehr unspezifisch, ist auch 'ne komische Sache. Aber vielleicht kennt jemand das Problem und idealerweise auch gleich noch die Lösung?!?
 
Seit paar Stunden läuft auf einen meiner #Server ein #SSH #Bruteforce, aber alles ganz OK, ein Versuch je Sekunde. Auswirkung ist also Null und em ja, ich hab gar kein SSH mit Passwort, nur mit Keys und ja, so wird das wohl einfach weiter laufen bist die Liste durch ist.
 
Die #Netzinsel zwischen #Frankfurt und #Kassel ist sogar für #SSH nicht stark genug und auch zu klein. Liebe #Telekom bitte verbessern, die #Bahn ist toll, aber Netz wäre schon schön.
 

Linux Fu: Stupid SSH Tricks





#hackadaycolumns #linuxhacks #skills #linux #ssh #hackaday
posted by pod_feeder_v2
Linux Fu: Stupid SSH Tricks
 

Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel - Golem.de


In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie,
Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel - Golem.de
#Python #Datensicherheit #Fernwartung #GPG #Malware #PGP #Programmiersprache #SSH #Applikationen #OpenSource
 
Two #malicious #Python #libraries caught #stealing #SSH and #GPG #keys



One library was available for only two days, but the second was live for nearly a year.
 
#ssh #keys #scanning

Public SSH keys can leak your private infrastructure | Artem Golubin

At first glance, it does not look like a big problem. But what if someone wants to target you or your company? An attacker can grab a bunch of public keys from GitHub and run an internet-wide scan of SSH servers on all IPv4 addresses. Some attackers can scan all IPs in a few days and I'm pretty sure government agencies have been using this for years now.

If your infrastructure runs on default SSH ports and uses default SSH usernames, such a technique can reveal additional targets for targeted attacks.

For most people, that is not a big deal, but for some companies with critical and industrial infrastructure, this can be a problem. Additionally, an attacker can also find some of your consulting clients or customers of your software solutions.
 
● NEWS ● #security #ssh ☞ Public SSH keys can leak your private infrastructure
 
● NEWS ● #TrickBot Evolves to Go After #SSH Keys https://threatpost.com/trickbot-evolves-ssh-keys/150617/
TrickBot Evolves to Go After SSH Keys
 
#TIL: tmate - Instant terminal sharing, is a really cool way to share your terminal using #ssh and #tmux
#til #ssh #tmux
 

The story of how SSH became Port 22


https://www.ssh.com/ssh/port#sec-How-SSH-port-became-22

#SSH #history #linux #sysadmin
 

Parameter '-3'


Habe heute den Parameter '-3' für #SecureCopy #SSH kennengelernt - und liebe ihn jetzt schon!

Wer kennt das nicht: Daten müssen von A nach B, aber es gibt keine Direktverbindung. Also holt man sich die Daten von A auf den eigenen Client und schiebt sie von dort nach B.

Genau dafür gibt es '-3'.

Warum hat mir das niemand gesagt!?!

#scp #GNU/Linux
 

FreedomBox


Nach dem Test:

#FreedomBox ist ja an sich nicht schlecht.

Für Nutzer ohne #Linuxkenntnisse bestimmt eine gute Alternative zu manuellen Installationen.

Image/photo

Auch das Einbinden von #LetsEncrypt ist super.

Bei meinem Test musste ich allerdings des öfteren via #SSH eingreifen, um die eine oder andere App zum Laufen zu bringen.

Genauso sah es mit dem Einbinden von #USB-Laufwerken aus.

Fazit:
Auch wenn es zunächst einfach klingt, so bevorzuge ich dann doch weiterhin die manuellen Installationen.
 
Seems there is a #raspberrypi update that will stop #ssh, which is bad when you're connected via ssh to do the update. I will never understand how it is possible to release something like this.
The connection got interrupted when the update routine of #Raspbian was asking if I want to keep the old config.
 
What do I have to enter in .ssh/authorized_keys to permit a user only to use socks ssh tunneling?

#Linux #SSH
 
I have a small #Linux #computer, which after booting requires me to login via #ssh and then mount the #encrypted hard drive, up to know I entered the commands one after another (from #bash history or so), but now I realized, since I need a password from #Keepass anyway, I might as well store the command as the username and then just copy it from Keepass to #cli.

Command looks like this:
sudo cryptsetup luksOpen /dev/sdx1 crypthome && sudo mount -t btrfs -o subvol=sync,compress=zstd /dev/mapper/crypthome /home/user1/folder1/ && sudo systemctl start service@user1.service

It starts a service that uses this mounted disk after mount.

#Tip
 
Most common custom #SSH Configurations of the #OpenSSH Server
 
Use #unix and #gnu #linux things like sharing over #ssh

#samba mimics #microsoft crap, so you know #security isn't part of the bundle
 
Just #deletegithub

#microsoft hates #ssh

It prefers its back-doored protocols (endless zero-days all year 'round, every year)
 
"With an #SSH CA model, you start by generating a single SSH key called the CA key. The public key is placed on each server and the server is configured to trust any key signed by the CA key." https://keybase.io/blog/keybase-ssh-ca #keybase
 
"To use rootless #containers tech preview on a #RHEL 8.0 system, all you have to do is run these commands. Start as root to add the user, then connect through #SSH as the newly created username"
 
#sophos is badmouthing #gnu #linux and #ssh right now. Why? Check what #proprietarysoftware this firm is selling. Machines with open SSH ports and generic passwords don't mean SSH or Linux are at fault.
 
Currently the main part of #Abuse emails for the #Tor exit is related to #SSH #bruteforce.

Don't do that and more importantly do not use insecure #passwords, use passwords together with two factor auth. or do not use passwords but keys!
 
How to use multiplexing to speed up the #SSH
#ssh
 
#Security : #Windows , 'DevSecOps', #SSH , Bash and More
 
" #Termius has developed an #SSH client system to allow secure login into a remote computer. The startup said its system is used by more than 11,000 network engineers"
NZ’s Termius raises $2.7m in seed round backed by Silicon Valley VCs
 
RAMBleed: Rowhammer kann auch Daten auslesen - Golem.de
https://www.golem.de/news/rambleed-rowhammer-kann-auch-daten-auslesen-1906-141840.html
#Rowhammer #Datensicherheit #OpenSSH #RAM #SSH #Sicherheitslücke #Applikationen #PC-Hardware #Security
 
I used to convert entire labs at the Computer Science department (in #manchester University) into computation farms overnight. That was more than 15 years ago when I used these for research. #ssh sure is powerful.
 
Later posts Earlier posts