Re: Trou de securite Debian pour SSH/SSL

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: Trou de securite Debian pour SSH/SSL
    Bonjour,

Stephane Driussi a écrit :
> hello,
>
> je suis sous slackware donc a priori pas de soucis mais je voudrais tester
> ma clef ssh pour voir si elle est vulnerable. comment faire ?
>
> Merci
> Stephane


    Regardes ici :
http://wiki.debian.org/SSLkeys#head-45e521140d6b8f2a0f96a115a5fc616c4f1baf0b
Il y a les explications complètes, et un soft de 4Mo en perl qui fait
les tests.


Notes cependant ceci :
<extrait>
Note that dowkd.pl produces many false positives and that the authors
suggest that it may also produce false negatives. On that basis, you
might decide that it is simply easier to regenerate your keys as
described above.
</extrait>

    Le "it may also produce false negatives" est assez problématique. Cela
veut dire qu'il peut ne pas détecter une clé "fragile".


    Raison pour laquelle il est écrit "On that basis, you might decide that
it is simply easier to regenerate your keys as described above."


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!