ssh vs wget e curl

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
matteoraggi
Prode Principiante
Messaggi: 82
Iscrizione: sabato 24 dicembre 2011, 23:41
Distribuzione: ubuntu core 18
Sesso: Maschile
Contatti:

ssh vs wget e curl

Messaggio da matteoraggi » venerdì 6 dicembre 2019, 13:35

Un esperto in sicurezza mi dice d non usare wget e curl che sono gli strumenti principalmente usati da virus e malware, i quali possono entrare nei modi piú svariati e quindi poi usati per allargare l'infezione ovviamente.
Lui consiglia su un iot di fare tutto con ssh, puo' aver senso?
Per esempio attualmente userei un curl che legge file json su un altro mio computer, ha senso per la sicurezza passare tutto su ssh? aiutala sicurezza realmente?
https://www.matteoraggi.com
Odroid N2 con Ubuntu 18.04.2 MINIMAL
2 vecchi notebook e un pc con lubuntu 16.04 e 18.04

Avatar utente
Clover
Prode Principiante
Messaggi: 130
Iscrizione: giovedì 30 agosto 2012, 14:04
Desktop: KDE
Distribuzione: Kubuntu x86_64

Re: ssh vs wget e curl

Messaggio da Clover » venerdì 6 dicembre 2019, 14:31

Prova a dirgli che usi CURL attraverso SSH (SFTP), son curioso di vedere che cosa dice. :sisi:
SSH è attaccabile come qualsiasi altro strumento, il segreto è tenere i sistemi aggiornati e autenticare/validare correttamente dati remoti prima di eseguirli/elaborarli, dato che ormai si può usare di tutto per creare malware (anche i metadati delle immagini ad esempio).

Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 10776
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 10 (Buster) - KDE

Re: ssh vs wget e curl

Messaggio da thece » venerdì 6 dicembre 2019, 14:40

Dì al tuo "esperto" di Sicurezza Informatica che per "scopo" SSH e wget / curl non sono confrontabili e come ti ha indicato @Clover wget e curl possono lavorare con SSL / TLS.
Detto ciò (IMHO) è la tua domanda che per come è posta ha poco senso. D'accordo, virus e malware possono essere trasferiti da un sistema ad un altro attraverso wget e curl , ma esattamente come potrebbe essere trasferito altro materiale non nocivo. In quale modo usare questi due tool aumenterebbe il rischio nella Sicurezza? In quale modo usare questi due tool aumenterebbe la probabilità o la dimensione dell'infezione? La stessa cosa potrebbe essere fatta ugualmente attraverso SSH

Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti