Heartbleed – Nuovo bug di sicurezza per openssl

Heartbleed – Nuovo bug di sicurezza per openssl

Viene minacciata nuovamente la privacy dei dati che corrono su internet,  un nuovo bug di sicurezza (Heartbleed CVE-2014-0160) di OpenSsl, causato da una errata implementazione, mette a rischio i dati cifrati con SSL. Questa volta il bug è molto serio.

La debolezza permette di rubare le informazioni che in condizioni normali sono protette dalla cifratura SSL / TLS  utilizzata in Internet, per esempio,  dal protocollo Https .

Read more

Login ssh senza password

Login ssh senza password

Per accedere a un server remoto dove e’ attivo il demone ssh senza digitare la password occorre eseguire, in maniera preventiva, i seguenti passi:

  • Generare una coppia di chiavi di autenticazione: ssh-keygen -t rsa
  • Copia la chiave pubblica generata sul server remoto:  cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys’

Se occorre creare la directory nascosta .ssh sul server remoto.

Da questo momento è possibile loggarsi al server remoto senza utilizzare la password (meglio evitare di utilizzare l’utente root per queste cose).