Articolo che spiega come limitare gli utenti ssh all’esecuzione di un singolo programma o script senza la necessità di applicare chroot o shell particolari
Come limitare gli utenti ssh ad un singolo comando
Tag: openssl
SSH Public key su ESXi 5.x
Per abilitare l’autenticazione ssh tramite chiave pubblica sul virtualizzatore VMware ESXi 5.x basta creare un nuovo file all’interno dell’hypervisor.
Questo articolo spiega come abilitare l’ hypervisor ESXi server alla ricezione di connessioni ssh tramite chiave pubblica.
Chromebleed – Plugin per google Chrome che rileva siti affetti dal bug Heartbleed
siti web più importanti e famosi sono già corsi ai ripari contro il bug Heartbleed di OpenSSL, ma come fare per visulizzare lo stato dei siti minori?
Per google chrome ci viene in aiuto un nuovo plugin dal nome…..
Heartbleed zero day (CVE-2014-0160) OpenSSL: Consigli utili su come correre ai riapri
Come ben sapete tra ieri ed oggi è scoppiata la bomba “Heartbleed” e a sganciarla è stato un’ingegnere che lavora presso Google: Neel Mehta.
Heartbleed è il nome che è stato dato a una pericolosissimo bug scovato sul sistema di criptazione OpenSSL che permette di entare in possesso della chiave privata con cui sono stati firmati i certificati SSL/TLS.
Considerato che openssl viene utilizzato dai demoni web, mail, VPN, ecc..si può capire l’enorme serietà del bug, milioni di dati personali (password, documenti, conversazioni, email) sono a rischio di divulgazione non autorizzata.
Maggiori informazioni sono reperibili sul sito creato ad hoc: Heartbleed.com
Per testare la vurnerabilità dei propri sistemi è disponibile uno script in python scaricabile da….