Pagina 1 di 1

ssh vs wget e curl

Inviato: venerdì 6 dicembre 2019, 13:35
da matteoraggi
Un esperto in sicurezza mi dice d non usare wget e curl che sono gli strumenti principalmente usati da virus e malware, i quali possono entrare nei modi piú svariati e quindi poi usati per allargare l'infezione ovviamente.
Lui consiglia su un iot di fare tutto con ssh, puo' aver senso?
Per esempio attualmente userei un curl che legge file json su un altro mio computer, ha senso per la sicurezza passare tutto su ssh? aiutala sicurezza realmente?

Re: ssh vs wget e curl

Inviato: venerdì 6 dicembre 2019, 14:31
da Clover
Prova a dirgli che usi CURL attraverso SSH (SFTP), son curioso di vedere che cosa dice. :sisi:
SSH è attaccabile come qualsiasi altro strumento, il segreto è tenere i sistemi aggiornati e autenticare/validare correttamente dati remoti prima di eseguirli/elaborarli, dato che ormai si può usare di tutto per creare malware (anche i metadati delle immagini ad esempio).

Re: ssh vs wget e curl

Inviato: venerdì 6 dicembre 2019, 14:40
da thece
Dì al tuo "esperto" di Sicurezza Informatica che per "scopo" SSH e wget / curl non sono confrontabili e come ti ha indicato @Clover wget e curl possono lavorare con SSL / TLS.
Detto ciò (IMHO) è la tua domanda che per come è posta ha poco senso. D'accordo, virus e malware possono essere trasferiti da un sistema ad un altro attraverso wget e curl , ma esattamente come potrebbe essere trasferito altro materiale non nocivo. In quale modo usare questi due tool aumenterebbe il rischio nella Sicurezza? In quale modo usare questi due tool aumenterebbe la probabilità o la dimensione dell'infezione? La stessa cosa potrebbe essere fatta ugualmente attraverso SSH