Re: Nach OpenSSH Update, Keys immer noch COMPROMISED
Hi,
Florian Weimer schrieb:
Zeige uns mal die Ausgabe von "dpkg -l libssl0.9.8". Auch kannst Du
das hier:
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Säubern/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/Fehlgeschl. Konf./Halb install.
|/ Fehler?=(keiner)/Halten/R=Neuinst. notw/X=beides (Status, Fehler:
GROß=schlecht)
||/ Name Version Beschreibung
+++-===================-===================-======================================================
ii libssl0.9.8 0.9.8e-6 SSL shared libraries
Hm, was bedeutet das?
<http://security.debian.org/project/extra/dowkd/>
Ich habe nun erstmal PermitBlacklistkeys auf Yes gesetzt in der
sshd_config, sonst komme ich nur noch über den KVM/IP Switch rauf, ssh
terminiert sonst.
Das Tool sagt:
kiwi:~/down# ./dowkd.pl file /etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_dsa_key.pub:1: weak key (OpenSSH/dsa/1024)
summary: keys found: 1, weak keys: 1
kiwi:~/down# ./dowkd.pl file /etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/ssh_host_rsa_key.pub:1: weak key (OpenSSH/rsa/2048)
summary: keys found: 1, weak keys: 1
kiwi:~/down# ./dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch2
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch2
localhost: weak key (OpenSSH/rsa/2048)
localhost: weak key (OpenSSH/dsa/1024)
summary: keys found: 2, weak keys: 2
TIA
Dros
Reply to: