On Thu, May 15, 2008 at 08:32:04PM +0000, Christian Weisgerber wrote: > Raphael Becker <rabe_at_uugrn.org> wrote: > > > Konkret bedeutet das bei UUGRN, dass ich auf unseren Systemen alls (58) > > gefundenen authorized_keys-Dateien gecheckt habe und, sofern schwache > > Schlüssel erkannt wurden, diese Dateien insgesamt umbenannt habe, sodass > > Hast du auch alle DSA-Schlüssel rausgeworfen? Hmm, wenn dsa-Private keys auf UUGRN-Servern liegen, dann nehme ich per default an, dass der Eigentümer diesen auch dort erstellt hat. Und sollte es nicht so sein, dann ist es IMHO nur das Problem des jeweiligen Eigentümers, die crypto-Hygiene zu beachten. Ich wüsste aus dem Stand auch nicht, wie ich die diversen id_dsa-Dateien prüfen sollte, das verwendete Tool dowkd.pl scheint nur public-Keys in authorized_keys und known_hosts zu prüfen. Bräuchte hier ggf. mehr infos. Gruß Raphael -- Raphael Becker <rabe@uugrn.org> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/
Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST