Categoria

OpenSSH

Pagina 1 di 1

OpenSSH: il canale che protegge l'amministrazione remota

OpenSSH è lo standard de-facto per accesso amministrativo remoto. Una configurazione default è accettabile per un VPS personale; per ambienti di produzione servono hardening specifico, gestione delle chiavi, segregazione utenti, integrazione con bastion host o CA interna.

In questa categoria scrivo di OpenSSH in produzione: hardening sshd_config, gestione chiavi, certificati SSH, ProxyJump, audit degli accessi. Parliamone, scopri il mio approccio.

OpenSSH Cybersecurity Erlang Vulnerabilità logiche

CVE-2025-32433 nell'SSH di Erlang/OTP: anatomia di un pre-auth RCE "logico", LLM come aiuto all'exploit e dove nascondi Erlang senza saperlo

CVE-2025-32433 nell'SSH di Erlang/OTP: anatomia di un pre-auth RCE "logico", LLM come aiuto all'exploit e dove nascondi Erlang senza saperlo CVE-2025-32433 ha colpito il server SSH di Erlang/OTP con un pre-auth RCE da CVSS 10.0. Non è memory corruption: è una logic flaw nello state machine, che accetta CHANNEL_OPEN prima dell'autenticazione. Anatomia del bug, mappa dei componenti Erlang nascosti in produzione PMI (RabbitMQ, CouchDB, ejabberd) e cinque mitigation che applico dal maggio 2025. Continua a leggere
Ultima modifica:
Cybersecurity Vulnerabilità OpenSSH Race Condition

regreSSHion (CVE-2024-6387) un anno e mezzo dopo: anatomia tecnica, lezioni dalla patching delle PMI e hardening SSH che applico oggi

regreSSHion (CVE-2024-6387) un anno e mezzo dopo: anatomia tecnica, lezioni dalla patching delle PMI e hardening SSH che applico oggi regreSSHion (CVE-2024-6387) ha riaperto un buco nella sshd di OpenSSH 18 anni dopo che era stato chiuso. Anatomia del race condition nel signal handler SIGALRM, perché il refactor del 2020 ha rimosso la fix originale, quanto era realisticamente sfruttabile su 64-bit, e l'hardening SSH che applico oggi alle PMI dopo aver patchato circa 200 server in produzione la notte del 1 luglio 2024. Continua a leggere
Ultima modifica: