Hi, Am Donnerstag, 15. Mai 2008 19:51 schrieb Timo Zimmermann: > Raphael Becker schrieb: > | Wer automatisiert SSH-Logins auf ein UUGRN-System durchführt und > | annehmen muss, dass in seinem authorized_keys File auch "betroffene" > | Public-Keys abgelegt sein könnten, sollte dies überprüfen und ggf > | reparieren. > Kleine Randnotiz: > man sollte sich ebenfalls überlegen Passwörter die darüber übertragen > wurden zu erneuern. ganz paranoid müsste man jeden Server der solche schwachen Schlüssel aktiv hat(te) als kompromitiert ansehen als auch jeden Server der mit solchen kompromitierten Servern über schwache Schlüssel wichtige Informationen Übertragen hat (wie z.B. Passwörter). Ich denke aber kaum dass jetzt jeder hergeht und einen vollen Security Audit über alle seine Server loslässt. Eigentlich bleibt nur zu hoffen das es bis jetzt keinen (unbekannten) Exploit gibt. Und wie es ausschaut wird es nichtmehr lange dauern bis Exploits öffentlich verfügbar sind! PS: Die letzten zwei Tage waren sehr anstrengend und seit gestern Abend haben alle von mir betreuten Server keine schwachen Schlüssel mehr als auch keine schwachen Schlüssel in irgendwelchen authorized_keys. Gut dass es Raphael hier angesprochen hat, dieses Problem betrifft alle Server, nicht nur Debian Server! Da Schlüssel von Debian Server auf andere kopiert worden sein konnten. PPS: In 20 Minuten kann man anhand eines schwachen public keys schon den private key ermitteln: http://www.securityfocus.com/archive/1/492112/30/0/threaded -- Gruß \|/ eMHa (o o) ------------------------------------------------------oOO--U--OOo-- Markus Hochholdinger e-mail mailto:Markus_at_Hochholdinger.net .oooO www http://www.hochholdinger.net ( ) Oooo. ------------------------------------------------------\ (----( )- \_) ) / (_/ -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/
Dieses Archiv wurde generiert von hypermail 2.2.0 : 15.05.2008 CEST