اخبار SSH
ارائه سیستم جدید ارتباطی آیفون با لپ تاپ
... کاربران برای استفاده از این سیستم باید نرم افزار های SSH و BSD را در گوشی نصب کنند ...
اراکل و رد ادعای هک
... نرم افزار denyhosts برنامه ای می باشد برای سیستم های لینوکسی که از حملات brute force به سرور های حاوی SSH جلوگیری می کند و اطلاعات این حملات را ذخیره می کند ...
مراقب باشید، Cpanel سرور شما در خطر است!
... برای اصلاح این باگ کافیست یکی از دو مرحله زیر را انجام دهید:1- به سرور لینوکس خود از طریق SSH وصل شده و دستور زیر را در Terminal سرور اجرا نمایید: Scripts/upcp/دستور بالا نسخه Cpanel شما را به آخرین نسخه آن که حفره موجود در آن برطرف شده است، بروز رسانی می نماید ... 2- شرکت Cpanel بلافاصله پس از کشف این حفره، نسخه اصلاحیه ای منتشر کرد که می توانید از این آدرس آنرا تهیه و با اجرای این فایل از طریق SSH حفره موجود در برنامه Cpanel خود را به صورت دستی اصلاح کنید ...
بروز نقص امنیتی خطرناک در محصولات سیسکو
... علت بروز این نقص امنیتی، عدم بروز رسانی و اعتبار بخشی گواهینامه های SSL/tsl و نیز کلیدهای عمومی SSH تنظیم شده برای اتصال به سیستم ها توسط ابزار Cisco Security monitoring، analysis and response system (cs-Mars) و cisco Adaptive Security Device manager (asdm) است ...
مدیریت سیستم های لینوکسی با SSH
... منبع:مجله شبکه شماره 56بررسی سرویس دهنده SSHدر لینوکسدر هنگام نصب لینوکس، اگر دقت کرده باشید،این امکان رادارید که سرویس دهنده(SSH secure shell) رافعال کنید ... نسخه رایگان وآزاد این پروتکل، با نام open SSH توسط گروه سیستم عامل OpenBSD منتشرمی شود ... ارائه راهنمای کاملی از راه اندازی ، پیکربندی واستفاده از سرویس SSH به طور موثر وکارا،کاری خارج از عهده یک مقاله است وکتابی مفصل وجامع را طلب می کند ... همچنین می توان از شاخه etc/SSH/ به فایل های پیکربندی برنامه دسترسی داشت ... بنابراین برای کار با SSH به نصب openSSL نیاز دارید ... جدول1 SSH از دو کلیدعمومی(public) وخصوصی (private) برای احرازهویت و رمز گشایی اطلاعات استفاده می کند ... 1 SSH ازالگوریتم رمزنگاریRSA برای کد کردن اطلاعات استفاده می کند،ولی علاوه براز الگوریتم DSA نیز استفاده می کند ... تولید کلید های RSAپس از نصب سرویس SSH، در اولین گام باید کلید عمومی وخصوصی ساخته شود ... در2 SSH این امکان وجود دارد که از هر دو الگوریتم رمزنگاریrsa و DSA برای ساخت کلیدها استفاده شود،ولی در1 SSH فقط الگوریتمrsa به کار برده می شود ... می توانیداز الگوریتمDSA هم در SSH2استفاده کنید ...
هفت مشکل امنیتی مهم شبکه های بی سیم 802.11 – بخش آخر
... روش های رمزنگاری قوی مانند SSH، SSL و IPSec برای انتقال دیتا به صورت امن روی کانال های عمومی طراحی شده اند و برای سال ها مقاومت آنها در برابر حملات ثابت شده است، و یقینا سطوح بالاتری از امنیت را ارائه می کنند ...
اشکال امنیتی در محصولات LAN و بی سیم شرکت Cisco
... لیست اشکالات امنیتی محصولات cisco به شرح زیر است: cisco 677/678 Telnet BUFFER OVERFLOW Vulnerability cisco ois router denial-of-Service Vulnerability cisco ois HTTP Authentication Vulnerability cisco ois HTTP configuration arbitrary Administrative access Vulnerability cisco catalyst SSH protocol mismatch denial-of-Service Vulnerability cisco 675 web administration denial-of-Service Vulnerability cisco catalyst 3500 xl remote arbitrary command Vulnerability cisco ios software HTTP request denial-of-Service Vulnerability cisco 514 UDP flood denial-of-Service Vulnerability ciscosecure ACS Vulnerability ...
روشهایی برای حفاظت از شبکه ها
... از ابزارهایی که برای محافظت لایه برنامه کاربردی که به طور گسترده استفاده می شوند می توان به PGP و s/mime و SSH اشاره کرد ... نسخه رایگان SSH به همراه سورس کد آن در سایت http://www ... com برای دانلود موجود است و نسخه های تجاری SSH در سایت http://www ... com قابل دسترسی اند ولی به یک نکته امنیتی درباره SSH اشاره کنم که نسخه های پایین SSH و openssh دارای حفره های آسیب پذیر هستند که به ما اجازه نفوذ به سرورهای unix و linux و به دست گرفتن کنترل کامل سرور را از راه دور می دهند و چون SSH و openssh به روی پورت 22 سرورهای unix و سرورهای مبتنی بر کد باز نصب می شوند مورد علاقه هکرها هستند و اگر قرار باشد که SSH در سیستم ما نصب شود بهتر است از آخرین نسخه آن و به همراه patch ها و اصطلاحات امنیتی ارائه شده ار سوی شرکت SSH استفاده کنیم و راه نفوذ به پورت 22 را با اینکار ببندیم ...
|
صفحه 1
|
|
