tag:blogger.com,1999:blog-21555208.post966778155549011684..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: OpenSSH: Time-Based Info Leak para enumerar usuarios #Linux #pentest #hacking #OpenSSHChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-21555208.post-45193783766792536002016-07-24T20:35:11.607+02:002016-07-24T20:35:11.607+02:00En mi caso fotifico SSH:
- login sólo con llave
-...En mi caso fotifico SSH:<br />- login sólo con llave <br />- el servicio ssh sólo responde a conexión de IPs autorizadas en /etc/hosts.allow <br />- cambio Puerto<br />- sólo 1 conexión en simultáneo<br /><br />SaludosSantiago Bernalhttps://www.blogger.com/profile/13276881377775770524noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-64363296899097111302016-07-19T22:23:55.446+02:002016-07-19T22:23:55.446+02:00Excelente explicación; a su vez verifique mi versi...Excelente explicación; a su vez verifique mi versión del ssh y justamente es la versión 7.2p2 que indicas que tiene la vulnerabilidad, ya que utilizo Debian 9 (stretch) y buscando en la pagina web oficial de Debian, observe que en la versión Debian 8 (Jessie) posee otra versión... procedí actualizar mis repositorios y luego la paquetería y como que no esta corregida la vulnerabilidad todavía... esdebianfrittohttps://www.blogger.com/profile/15920110958190593737noreply@blogger.com