[Technik] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness
Noèl Köthe
noel at hostsharing.net
Fri May 16 14:10:57 CEST 2008
Am Freitag, den 16.05.2008, 11:47 +0200 schrieb Paul Hink:
> > > 3. Check all OpenSSH user keys
> >
> > > To check all keys on your system:
> > >
> > > sudo ssh-vulnkey -a
> >
> > Auf den nicht h0* Rechner gibts es keine COMPROMISED ssh-keys von
> > unseren Hostmastern. Bei den h0* hives einige, die wir wie Michael schon
> > schrieb anmailen müssen.
>
> Wie ich schonmal schrieb: AFAIK sind auch solche Keys als
> kompromittiert zu betrachten, die zwar mit einer sicheren Version
> generiert, aber mit einer unsicheren verwendet wurden. Hast du dazu
> definitive gegenteilige Informationen, oder sollten wir besser
> sicherheitshalber alle Keys neu generieren?
Ich habe nichts Gegenteiliges und ich habe mir einen neuen Key gemacht
den ich derzeit auf den Rechnern wo ich Zugriff habe anstelle des
Bisherigen austausche.
Sicherheitshalber hast Du schon recht und wir sollten alle ssh user keys
austauschen. Das da oben wollte ich nicht als Empfehlung geben sondern
nur den (wie Du richtig anmerkst) nicht 100% sicheren Zustand
beschreiben.
--
Noèl Köthe <noel hostsharing.net>
Hostsharing eG, www.hostsharing.net
More information about the Technik
mailing list