Re: Schwache SSH-Keys und authorized_keys

Autor: Markus Hochholdinger <Markus_at_hochholdinger.net>
Datum: Thu, 15 May 2008 20:56:45 +0200
Hi,

Am Donnerstag, 15. Mai 2008 19:51 schrieb Timo Zimmermann:
> Raphael Becker schrieb:
> | Wer automatisiert SSH-Logins auf ein UUGRN-System durchführt und
> | annehmen muss, dass in seinem authorized_keys File auch "betroffene"
> | Public-Keys abgelegt sein könnten, sollte dies überprüfen und ggf
> | reparieren.
> Kleine Randnotiz:
> man sollte sich ebenfalls überlegen Passwörter die darüber übertragen
> wurden zu erneuern.

ganz paranoid müsste man jeden Server der solche schwachen Schlüssel aktiv 
hat(te) als kompromitiert ansehen als auch jeden Server der mit solchen 
kompromitierten Servern über schwache Schlüssel wichtige Informationen 
Übertragen hat (wie z.B. Passwörter).

Ich denke aber kaum dass jetzt jeder hergeht und einen vollen Security Audit 
über alle seine Server loslässt.

Eigentlich bleibt nur zu hoffen das es bis jetzt keinen (unbekannten) Exploit 
gibt. Und wie es ausschaut wird es nichtmehr lange dauern bis Exploits 
öffentlich verfügbar sind!


PS: Die letzten zwei Tage waren sehr anstrengend und seit gestern Abend haben 
alle von mir betreuten Server keine schwachen Schlüssel mehr als auch keine 
schwachen Schlüssel in irgendwelchen authorized_keys. Gut dass es Raphael 
hier angesprochen hat, dieses Problem betrifft alle Server, nicht nur Debian 
Server! Da Schlüssel von Debian Server auf andere kopiert worden sein 
konnten.

PPS: In 20 Minuten kann man anhand eines schwachen public keys schon den 
private key ermitteln: 
http://www.securityfocus.com/archive/1/492112/30/0/threaded


-- 
Gruß
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus_at_Hochholdinger.net             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 15.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 15.05.2008 CEST