Fundstücke und Gedanken
Das folgende PHP-Skript ist in der Lage, aus der Ferne zu überprüfen, ob SSH-Server-Keys oder SSL-Zertifikate von der Debian-OpenSSL-Schwachstelle betroffen sind. Es verwendet dazu Debians ssh-vulnkey-Programm.
Skript zur SSH- und SSL-Prüfung
Die aktuelle openssl-Sicherheitslücke ist gerade einmal 4 Tage alt und schon gibt es einen reichhaltigen Werkzeugkasten, mit dem man überprüfen kann, ob ein Host anfällig ist.
Auf der Metasploit-Homepage findet Ihr eine detaillierte Erläuterung, das Archiv mit allen verwundbaren SSH-Host-Keys sowie verschiedene Brute-Force-Tools zum automatischen Überprüfen, ob ein Benutzeraccount einen verwundbaren Authentifizierungsschlüssel verwendet. Systemadministratoren können damit [...]
Wer in den letzten zwei Jahren einen SSH-Server eingerichtet hat oder SSL-Zertifikate erstellt hat, sollte unbedingt einen Blick auf folgende Links werfen:
Heise Security: Der kleine OpenSSL-Wegweise
Debian SSLKeys-Wiki-Seite
Hintergrund: Erst jetzt wurde ein fieser Bug in der openssl-Bibliothek von Debian-basierten Systemen (betroffen ist also auch Ubuntu) entdeckt, der dazu führte, dass die Generierung von SSL-/SSH-Keys lediglich die [...]
Ende März ist der Security-Update-Support für Debian Sarge ausgelaufen. Um weiterhin Sicherheitsupdates zu bekommen müssen alle Server, die Sarge verwenden, aktualisiert werden.
Bei der Aktualisierung von Debian Sarge auf die aktuelle Version Debian Etch ist es mit einem apt-get dist-upgrade allerdings nicht getan. Die Debian-Entwickler stellen in den Release Notes eine ausführliche Schritt-für-Schritt-Anleitung zur Verfügung.
Release Notes [...]
blogaholic verwendet ein angepasstes DePo Skinny Theme.