[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nach OpenSSH Update, Keys immer noch COMPROMISED

Hi,

Florian Weimer schrieb:

Zeige uns mal die Ausgabe von "dpkg -l libssl0.9.8". Auch kannst Du
das hier:


Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Säubern/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/Fehlgeschl. Konf./Halb install.
|/ Fehler?=(keiner)/Halten/R=Neuinst. notw/X=beides (Status, Fehler: GROß=schlecht) 
||/ Name                Version             Beschreibung
+++-===================-===================-======================================================
ii  libssl0.9.8         0.9.8e-6            SSL shared libraries

Hm, was bedeutet das?

  <http://security.debian.org/project/extra/dowkd/>
Ich habe nun erstmal PermitBlacklistkeys auf Yes gesetzt in der sshd_config, sonst komme ich nur noch über den KVM/IP Switch rauf, ssh terminiert sonst. 

Das Tool sagt:

kiwi:~/down# ./dowkd.pl file /etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_dsa_key.pub:1: weak key (OpenSSH/dsa/1024)
summary: keys found: 1, weak keys: 1
kiwi:~/down# ./dowkd.pl file /etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/ssh_host_rsa_key.pub:1: weak key (OpenSSH/rsa/2048)
summary: keys found: 1, weak keys: 1
kiwi:~/down# ./dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch2
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch2
localhost: weak key (OpenSSH/rsa/2048)
localhost: weak key (OpenSSH/dsa/1024)
summary: keys found: 2, weak keys: 2

TIA
Dros
Reply to: