Fou à lier
Nuage de tags
Mur d'images
Quotidien
Flux RSS
  • Flux RSS
  • ATOM Feed
  • Daily Feed
Liens par page
  • 20 links
  • 50 links
  • 100 links
9 results tagged SSH  ✕
HOWTO: Use Wireshark over SSH (Linux and Windows) | kaischroed
21/03/2018 12:29:47 archive.org
QRCode
cluster icon
  • Decrypting TLS Browser Traffic With Wireshark – The Easy Way! | Jim Shaver : Doh: Firefox & Chrome peuvent enregistrer les premaster-keys des sessions TLS directement dans un fichier. Pratique pour déchiffrer à la volée du tra...
  • Firefox exploit found in the wild | Mozilla Security Blog : Encore une publicité qui diffuse un exploit. Et Mozilla qui réagit en moins de 24h. Bravo. Le problème vient du lecteur PDF intégré… Mise à jour à fa...
  • Google Authenticator For SSH | Linux.org : Intéressant. Un outil qui permet de rajouter la Google-authentification sur SSH. Pour l'instant je filtre certains accès à mon serveur avec la double ...
  • SSHFP tutorial: how to get SSHFP records, DNSSEC, and VerifyHostKeyDNS=yes to work. - Tony Finch - GuiGui's Show : Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS. Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne ...
  • ssh-agent - Wikipedia : Hmmm, j'suis un peu déçu là, du rôle du ssh-agent. C'est la première fois que j'en mets un en place, et en fait c'est juste un process en mémoire qui ...

Comment utiliser Wireshark et son GUI a travers un tunnel SSH (il suffit que l'hôte dispose de tcpdump et qu'on puisse l'exécuter)

Nice !
(j'ai horreur de tcpdump en ligne de commande)

SSH sécurité tcpdump Wireshark
https://kaischroed.wordpress.com/2013/01/28/howto-use-wireshark-over-ssh/
ssh-agent - Wikipedia
17/02/2017 16:12:48 archive.org
QRCode
cluster icon
  • Blog Stéphane Bortzmeyer: La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ? : Pas mal cet article synthétique de Bortzmeyer. Il rappelle les limites de la cryptographie pour protéger nos secrets. Petite précision de fin d'art...
  • Ceci n'est pas un blog: Le challenge du logo ANSSI : Excellent. Je ne savais pas que l'ANSSI avait glissé un challenge dans l'un de ses fonds d'écran. Awesome. via : https://twitter.com/Klaire/status/...
  • CryptCheck, vérifiez vos implémentations de TLS : Excellent article sur la sécurité de TLS (via OpenSSL). Ça m'a permis de changer le chiffrement d'un outil que je développe (non critique, bien heure...
  • Crypto Law Survey - Page 2 : Excellent boulot ce site ! Il liste et catégorise les lois relatives à la cryptographie dans le monde (utilisation, import, export, limitations d'usag...
  • Google Authenticator For SSH | Linux.org : Intéressant. Un outil qui permet de rajouter la Google-authentification sur SSH. Pour l'instant je filtre certains accès à mon serveur avec la double ...

Hmmm, j'suis un peu déçu là, du rôle du ssh-agent. C'est la première fois que j'en mets un en place, et en fait c'est juste un process en mémoire qui conserve les clés déchiffrées et qui les restitue entièrement au client demandeur.
Sachant qu'en gros n'importe quel programme apte à lire le socket de l'agent pourra requérir les clés. Bref, pas secure du tout.

Je pensais honnêtement, vu le boulot qui a été fait (et bien fait) autour de SSH, que l'agent était capable de répondre aux requêtes du client (signe-moi ça, calcule-moi ce hash, etc.) En gros, il conserverait la clé privée mais fournirait une API pour accéder aux primitives cryptographiques.

Bon, heureusement, il y a un agent un chouilla plus sécurisé dans KeePass (keeagent) : il peut demander une interaction à chaque utilisation, mais ça n'empêche pas complètement les usages délictueux.

J'espère qu'une sorte de v2 sortira un jour :)

EDIT : changer le vocable autour des routines cryptographiques

clé connexion crypto cryptographie Linux privacy protocole SSH sécurité
https://en.wikipedia.org/wiki/Ssh-agent
SSHFP tutorial: how to get SSHFP records, DNSSEC, and VerifyHostKeyDNS=yes to work. - Tony Finch - GuiGui's Show
09/02/2017 22:06:39 archive.org
QRCode
cluster icon
  • RFC 6698 - The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA : Je découvre qu'avec DNSSEC, le champ TLSA permet de vérifier le certificat émis par le serveur, à la place de, ou en complément du / des CA. C'est ...
  • WordPress Security Plugin | Wordfence : Je recommande chaudement ce plugin Wordpress : Wordfence. Il gère les aspects sécurité de l'installation, et ils sont nombreux : - defacing (payant) ...
  • Hygiène numérique pour l’administrateur système : Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est par...
  • Administration et optimisation générales Mysql : Une bonne page pour l'optimisation générale de MySQL (dont InnoDB). Ça liste un peu toutes les variables importantes et ce qu'il faut faire.
  • Analyser votre connexion internet - Liens en vrac de sebsauvage : Très pratique cet outil pour tester sa connexion internet (notamment les tentatives de détournement, etc.)

Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS.
Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne peut pas pointer les enregistrements via un champ CNAME.

authentification DNS DNSSEC informatique pratique SSH SSHFP sécurité tutoriel utile
http://shaarli.guiguishow.info/index.php?QWcOtQ
Firefox exploit found in the wild | Mozilla Security Blog
07/08/2015 10:16:50 archive.org
QRCode
cluster icon
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Bienvenue à CAcert.org : C'est bizarre : de temps en temps j'ai besoin de réinstaller le root de CAcert (autorité de certification indépendante et en WOT, qui certifie notamme...
  • Changement de certificat serveur non signalé : Tiens tiens… Étrange comportement de notre ami Firefox : j'ai une page ouverte, en SSL, et qui fait tourner de l'AJAX. Je change le certificat du ser...
  • Connexion sécurisé base de donnée sans mot de passe depuis compte linux : Intéressant : connexion mysql sécurisée sans mot de passe. J'avais besoin de faire ça depuis longtemps ! Malheureusement, je n'ai pas réussi à utilis...
  • CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. : Une rainbow table distribuée accessible en ligne. Marche aussi avec les pass MySQL :) = sha1(sha1_bin())

Encore une publicité qui diffuse un exploit. Et Mozilla qui réagit en moins de 24h. Bravo.
Le problème vient du lecteur PDF intégré… Mise à jour à faire.

via : https://twitter.com/mozsec/status/629539013586632704

exploit Firefox FTP mots-de-passe Mozilla SSH sécurité
https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/
shellinabox - Web based AJAX terminal emulator - Google Project Hosting
31/05/2014 17:37:36 archive.org
QRCode
cluster icon
  • Open Source PHP Ajax FTP File Manager | Monsta FTP : Un client FTP en PHP+Ajax pour une utilisation over-web. À tester. via : http://sebsauvage.net/links/?DhtPpA
  • Bitly: Lessons Learned Building a Distributed System that Handles 6 Billion Clicks a Month - High Scalability - : De la grosse architecture Big Data chez BitLy. Je serais curieux d'y jeter un œil en détail. Du coup, je me garde la vidéo pour quand je rentre de mes...
  • DSM 6.0 Beta - What's New - Synology - Network Attached Storage (NAS) : Woooké. Synology va envoyer du lourd avec sa prochaine mouture de DSM. Ils ont pas mal copié Google, version auto-hébergée : gmail, google docs, etc....
  • Gestion NAS : La gestion de mon propre hébergement me prend beaucoup de temps. J'ai énormément de trucs dans les tuyaux en ce moment, entre autres : - m'occuper d...
  • Let's Encrypt is Trusted : Hmmmm, moi qui doit renouveler mes certificats très prochainement, je vais me pencher sur Let's Encrypt. Mais à l'heure actuelle, je ne sais pas si c'...

Faut absolument que j'essaie ce script.

Pour moi : pour l'instant j'ai lancé l'installation de GateOne mais je n'y accède toujours pas (il faut absolument (!!) que je fasse ce reverse proxy pour accéder à tous les services de mon hébergement)

via : http://sebsauvage.net/links/?Yy_rSA

GateOne NAS service shellinabox SSH TODO web
https://code.google.com/p/shellinabox/
Tyblog | SSH Kung Fu
07/05/2014 18:41:08 archive.org
QRCode
cluster icon
  • Sed - An Introduction and Tutorial : Tutoriel indispensable à sed, qu'il faut absolument garder sous le coude.
  • 9GAG - No thanks on helping you with life! : Imba ! Une dizaine de hacks à réaliser chez soit. Tout est absolument pratique.
  • Arguments Rhétologiques Fallacieux | Information is Beautiful : Génial. Une liste des arguments "rhétologiques" fallacieux. Dur de pas les utiliser soi-même… via : http://liens.vader.fr/?GC2IAA
  • Astronomy Picture of the Day : Je ne crois pas en avoir déjà parlé ici : APOD est un site de la NASA, qui publie depuis 1995 ( !! ) des photos et vidéos relatives à l'astronomie. Ch...
  • Base de données publique Transparence Santé : Vachement bien : la base de données concernant les liens d'intérêts des acteurs de santé est ouverte et interrogeable facilement. J'ai pu vérifier mo...

Super ce guide pour SSH.
Des "tricks" un peu faciles à réaliser, mais très utiles.

Good boy SSH, good boy.

via : https://twitter.com/Korben/status/461511341153730560

guide imba pratique SSH tuto
http://blog.tjll.net/ssh-kung-fu/#bonus-ssh-copy-id
Google Authenticator For SSH | Linux.org
26/09/2013 19:17:59 archive.org
QRCode
cluster icon
  • ssh-agent - Wikipedia : Hmmm, j'suis un peu déçu là, du rôle du ssh-agent. C'est la première fois que j'en mets un en place, et en fait c'est juste un process en mémoire qui ...
  • Firefox exploit found in the wild | Mozilla Security Blog : Encore une publicité qui diffuse un exploit. Et Mozilla qui réagit en moins de 24h. Bravo. Le problème vient du lecteur PDF intégré… Mise à jour à fa...
  • Google Public DNS Server Traffic Hijacked - The Hacker News : « Hier pendant 22 min, les DNS de Google ont été détournés » Chaud. via : https://twitter.com/Korben/status/445506318728970240
  • SSHFP tutorial: how to get SSHFP records, DNSSEC, and VerifyHostKeyDNS=yes to work. - Tony Finch - GuiGui's Show : Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS. Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne ...
  • HOWTO: Use Wireshark over SSH (Linux and Windows) | kaischroed : Comment utiliser Wireshark et son GUI a travers un tunnel SSH (il suffit que l'hôte dispose de tcpdump et qu'on puisse l'exécuter) Nice ! (j'ai ho...

Intéressant. Un outil qui permet de rajouter la Google-authentification sur SSH. Pour l'instant je filtre certains accès à mon serveur avec la double auth, mais pas encore SSH (qui est pourtant pas mal victime d'attaques)

Je vais peut être mettre ça en place.

double-authentification Google one-time-password protocole SSH sécurité
http://www.linux.org/threads/google-authenticator-for-ssh.4590/
OVH : SshMutualise
13/06/2013 16:34:47 archive.org
QRCode
cluster icon
  • jcsaaddupuy/tt-rss-shaarli · GitHub : Quelqu'un a fait un plugin directement pour Shaarlinké depuis Tiny Tiny RSS. Great. J'vais bientôt faire un post pour parler de TTRSS. J'le trouve ...
  • php:shaarli [sebsauvage] : Hébergé chez OVH pour mon Shaarli (j'évite maintenant d'héerbger du web chez moi, je trouve ça un peu trop critique pour prendre le risque) j'ai eu ce...
  • CNAME record - Wikipedia, the free encyclopedia : Merde, les zones DNS d'OVH ne supportent pas le champ DNAME… Du coup, impossible de centraliser l'écriture d'un champ TXT pour DKIM (alors que c'est ...
  • Changement d'adresse : Pour ceux qui ne l'auraient pas remarqué, j'ai récemment (suite au test de Shaarli en fait) changé l'adresse d'icelui afin de profiter d'un joli sous-...
  • Firefox exploit found in the wild | Mozilla Security Blog : Encore une publicité qui diffuse un exploit. Et Mozilla qui réagit en moins de 24h. Bravo. Le problème vient du lecteur PDF intégré… Mise à jour à fa...

OUAAAATTTEEE ????

J'sais pas combien d'années que je suis chez OVH, et je découvre aujourd'hui qu'on peut accéder en SSH y compris sur un mutu ?
Nom de Zeus.
Et du coup, cron aussi, mais ça je savais déjà.

Mon ttRSS va filer chez eux rapide.

P.S. : vive OVH pour le coup
P.S2 : n'empêche, j'aimerais bien voir comment ils configurent tout ça à l'exploit'. Doivent être balaise les mecs, parce que partager une seule instance serveur et gérer la sécurité, à mon avis c'est pas le premier venu qui peut mettre ça en œuvre. Vive la France !

cron mutualisé OVH SSH ttRSS
http://guide.ovh.com/SshMutualise
Gate One ✈ Web Terminal Emulator and SSH Client | Liftoff Software
14/05/2013 16:14:06 archive.org
QRCode
cluster icon
  • 1010073_10201531228065776_1488165009_n.jpg (Image JPEG, 612x612 pixels) : Oh ! C'est drôle. Un système pour savoir si un colis a été retourné/incliné/etc. J'aimerais savoir si ça marche vraiment. via : http://qosgof.f...
  • Alex - Catch insensitive, inconsiderate writing : Mais WHAT ? Un programme qui propose des corrections dans vos textes, afin de les rendre neutres par rapport au genre, race, religion, etc. (EN only...
  • Analyser votre connexion internet - Liens en vrac de sebsauvage : Très pratique cet outil pour tester sa connexion internet (notamment les tentatives de détournement, etc.)
  • Astronomy Picture of the Day : Je ne crois pas en avoir déjà parlé ici : APOD est un site de la NASA, qui publie depuis 1995 ( !! ) des photos et vidéos relatives à l'astronomie. Ch...
  • Base de données publique Transparence Santé : Vachement bien : la base de données concernant les liens d'intérêts des acteurs de santé est ouverte et interrogeable facilement. J'ai pu vérifier mo...

Hmmm… Dommage que l'intégration de ce truc soit si rebutante (need Tornado Framework) parce qu'il a l'air vachement cool ce web-based SSH.
Puis la boîte qui le maintient a l'air cool aussi.
Bref. ne convient pas à mes besoins

EDIT : Korben en avait parlé : http://korben.info/client-ssh-html5.html
Ceci dit, à moins que ça ait changé, il dit des bêtises : l'application n'est pas totalement libre (mais pas loin) et en général, l'auteur conseil d'acheter la licence commerciale pour la réutilisation (ben tiens !)

EDIT-2 : J'vais peut-être installer quand même ce produit. Les autres sont encore plus désastreux : faut installer du JBoss, du JDK en-veux-tu-en-voilà, du Maven, du Tomcat, etc. Pfiou… Épuisant.

outil SSH web-based
http://liftoffsoftware.com/Products/GateOne
2412 links
Shaarli - Le gestionnaire de marque-page personnel, minimaliste, et sans base de données par la communauté Shaarli - Theme by kalvn