Comment utiliser Wireshark et son GUI a travers un tunnel SSH (il suffit que l'hôte dispose de tcpdump et qu'on puisse l'exécuter)
Nice !
(j'ai horreur de tcpdump en ligne de commande)
Hmmm, j'suis un peu déçu là, du rôle du ssh-agent. C'est la première fois que j'en mets un en place, et en fait c'est juste un process en mémoire qui conserve les clés déchiffrées et qui les restitue entièrement au client demandeur.
Sachant qu'en gros n'importe quel programme apte à lire le socket de l'agent pourra requérir les clés. Bref, pas secure du tout.
Je pensais honnêtement, vu le boulot qui a été fait (et bien fait) autour de SSH, que l'agent était capable de répondre aux requêtes du client (signe-moi ça, calcule-moi ce hash, etc.) En gros, il conserverait la clé privée mais fournirait une API pour accéder aux primitives cryptographiques.
Bon, heureusement, il y a un agent un chouilla plus sécurisé dans KeePass (keeagent) : il peut demander une interaction à chaque utilisation, mais ça n'empêche pas complètement les usages délictueux.
J'espère qu'une sorte de v2 sortira un jour :)
EDIT : changer le vocable autour des routines cryptographiques
Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS.
Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne peut pas pointer les enregistrements via un champ CNAME.
Encore une publicité qui diffuse un exploit. Et Mozilla qui réagit en moins de 24h. Bravo.
Le problème vient du lecteur PDF intégré… Mise à jour à faire.
Faut absolument que j'essaie ce script.
Pour moi : pour l'instant j'ai lancé l'installation de GateOne mais je n'y accède toujours pas (il faut absolument (!!) que je fasse ce reverse proxy pour accéder à tous les services de mon hébergement)
Super ce guide pour SSH.
Des "tricks" un peu faciles à réaliser, mais très utiles.
Good boy SSH, good boy.
Intéressant. Un outil qui permet de rajouter la Google-authentification sur SSH. Pour l'instant je filtre certains accès à mon serveur avec la double auth, mais pas encore SSH (qui est pourtant pas mal victime d'attaques)
Je vais peut être mettre ça en place.
OUAAAATTTEEE ????
J'sais pas combien d'années que je suis chez OVH, et je découvre aujourd'hui qu'on peut accéder en SSH y compris sur un mutu ?
Nom de Zeus.
Et du coup, cron aussi, mais ça je savais déjà.
Mon ttRSS va filer chez eux rapide.
P.S. : vive OVH pour le coup
P.S2 : n'empêche, j'aimerais bien voir comment ils configurent tout ça à l'exploit'. Doivent être balaise les mecs, parce que partager une seule instance serveur et gérer la sécurité, à mon avis c'est pas le premier venu qui peut mettre ça en œuvre. Vive la France !
Hmmm… Dommage que l'intégration de ce truc soit si rebutante (need Tornado Framework) parce qu'il a l'air vachement cool ce web-based SSH.
Puis la boîte qui le maintient a l'air cool aussi.
Bref. ne convient pas à mes besoins
EDIT : Korben en avait parlé : http://korben.info/client-ssh-html5.html
Ceci dit, à moins que ça ait changé, il dit des bêtises : l'application n'est pas totalement libre (mais pas loin) et en général, l'auteur conseil d'acheter la licence commerciale pour la réutilisation (ben tiens !)
EDIT-2 : J'vais peut-être installer quand même ce produit. Les autres sont encore plus désastreux : faut installer du JBoss, du JDK en-veux-tu-en-voilà, du Maven, du Tomcat, etc. Pfiou… Épuisant.