Re: Trou de sécurité Debian pour SSH/SSL

Page principale
Ce message fait partie du fil suivant :
M\Arborescence complète du fil triée par date
MMFrédéric Mantegazza à <-
.MPatrice Karatchentzeff à ->

Répondre à ce message
Auteur: Stephane Bonhomme
Date:  
À: guilde
Sujet: Re: Trou de sécurité Debian pour SSH/SSL
Le vendredi 16 mai 2008 à 07:28 +0200, Frédéric Mantegazza a écrit :
> On vendredi 16 mai 2008, Olivier Allard-Jacquin wrote:
> 
> > - toujours sur ces serveurs, il faut supprimer toutes les autorisations
> > pour des clefs qui auraient été générées sur des machines clientes
> > Debian & co. Il s'agit des fichiers :
> >         /etc/ssh/ssh_known_hosts
> >         ~/.ssh/known_hosts

>
> C'est pas plutôt authorized_keys ?
>

Oui et il y a un outil pour vérifier si les clefs sont faibles ou
fiables (comme ça pas besoin d'annuler toutes les clés de tous les
utilisateurs, en particulier lorsque ceux ci ont deja regénéré leur clef
et l'ont installée) :

http://wiki.debian.org/SSLkeys#head-45e521140d6b8f2a0f96a115a5fc616c4f1baf0b 


-- 
           Stéphane Bonhomme           --           Exselt Services


        Formations, Conseil et Réalisations en Ingénierie Documentaire,
                    Technologies Web et Logiciels Libres 
             stephane@???   -   http://www.exselt.com
                04 57 39 30 78        /      06 88 57 27 08




Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: Trou de sécurité Debian pour SSH/SSLRe: Trou de sécurité Debian pour SSH/SSL->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)