Kriptogrāfiskā šmuce (SVARĪGI!)

(0 comments)

http://www.debian.org/security/2008/dsa-1571

Īsumā - visas pēdējos divos gados uz Debian sistēmām (ieskaitot Ubuntu, Knoppix, ...) ģenerētās SSH atslēgas, SSH serveru sertifikāti, SSL sertifikāti, x509 sertifikāti, OpenVPN atslēgas un DNSSEC atslēgas ir uzskatāmas par nedrošām. Nekavējoties atjaunojiet libssl-dev, libssl0.9.8-dbg, openssl un libssl0.9.8 pakas uz jaunākajām versijām un uzģenerējat jaunas atslēgas.

Sīkāk:

Serveru administrātoru darāmais:


  • sudo apt-get update && sudo apt-get upgrade
  • Servera SSH atslēgas pārģenerācija:
    sudo rm /etc/ssh/ssh_host*
    sudo dpkg-reconfigure openssh-server

  • Lietotāju atslēgu dzēšana:sudo rm /home/*/.ssh/authorized_keys

  • Informēt SSH lietotājus par nepieciešamību atjaunot viņu sistēmas un tikai tad uzģenerēt jaunu atslēgu un augšupielādēt to

  • Dabūt jaunu SSL sertifikātu HTTPS darbībai

  • Uzlikt jaunās 'open*-blacklist' pakas, kas neļaus pieslēgties izmantojot nedrošas atslēgas

Currently unrated

Comments

There are currently no comments

New Comment

required

required (not published)

optional

Recent Posts

Archive

2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005

Categories

Authors

Feeds

RSS / Atom