Encontro DebianDayPT 2008 - Inscreve-te! | Visite também o Planeta DebianPT.org

Inícioblogso blogue de JoaoCarneiro

Chaves ssh & Co.

Submetido por JoaoCarneiro a Terça, 2008-05-13 21:08.

Gente boa, está na hora de trocar *todas* as chaves ssh (just in case)!
Gente má, está na hora de dar atenção aquelas maquinas todas a que andam a afiar as unhas...

Referencias:

http://lists.debian.org/debian-security-announce/2008/msg00152.html

Bookmark/Search this post with:
  • Delicious
  • Digg
  • Reddit
  • Google
  • Yahoo
  • Technorati

Comentários

Opções de visualização dos comentários

Seleccione a sua forma preferida de visualização de comentários e clique "Gravar configuração" para activar as suas alterações.

Resolução: http://www.debia

On Maio 14th, 2008 JoaoCarneiro says:

Resolução:

http://www.debian.org/security/key-rollover/

Como o anterior está ainda sem info, este está bastante explicito:

http://wiki.debian.org/SSLkeys

::-------------------------------------
"Manage complexity, achieve agility"

apt-get install

On Maio 18th, 2008 cusco says:

apt-get install openssh-blacklist

powered by ubuntu !

(oops sera que isto nao era para dizer?!)

não é propriamente powred

On Maio 18th, 2008 gass says:

não é propriamente powred por ubuntu ... mas pronto ...

o blacklist e pacotes derivados de openssl podem vir a ser actualizados, conforme novas chaves vão sendo geradas, as chaves de maior número de bits.

cusco@tretas:~$ apt-cache

On Maio 18th, 2008 cusco says:

cusco@tretas:~$ apt-cache show openssh-blacklist

Package: openssh-blacklist
Priority: optional
Section: net
Installed-Size: 4096
Maintainer: Ubuntu Core Developers
Architecture: all
Version: 0.1.0
Recommends: openssh-client
Filename: pool/main/o/openssh-blacklist/openssh-blacklist_0.1.0_all.deb
Size: 2122572
MD5sum: ca323741faf83f56a20983c35299db02
SHA1: 5a01ea37f667f3f050b8486c2d4e92599ff80fe7
SHA256: bf4c805d598d7d6d0dba74dd800899132d8b12bef55989ebfa9b75ad3ab719a8
Description: list of blacklisted OpenSSH RSA and DSA keys
Contains the list of known-bad OpenSSH keys, for ssh-vulnkeys to use when
examining suspect keys.
Original-Maintainer: Kees Cook

guerras de caca

On Maio 18th, 2008 gass says:

guerras de caca ....

[..]
Original-Maintainer: Kees Cook
[..]

http://packages.debian.org/changelogs/pool/main/o/openssh-blacklist/open...

https://launchpad.net/ubuntu/+source/openssh-blacklist

... foi ao contrario ... como podes ver no changelog de ubuntu, eles apenas mudaram o maintainer field :P

Back to top