[Solira] OpenSSL e Debian (e derivate)

Mario mario.tux a gmail.com
Mar 13 Maggio 2008 20:08:13 CEST


Il giorno mar, 13/05/2008 alle 20.00 +0200, Mario ha scritto:
> Non ho capito se c'è un modo per controllare le chiavi. Sulla ubuntu è
> spuntato un tool ssh-vulnkey che sembra fare questo ma sulle debian non
> c'è. Ma non ho capito se funziona (sembra funzionare con una blacklist).

Qui sembra esserci un tool che fa proprio questo:
http://lists.debian.org/debian-security-announce/2008/msg00152.html

http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Sembra che con l'opzione 'file' sul file known_host riesca a determinare
dalla chiave pubblica le chiavi deboli... :|

Mario




Maggiori informazioni sulla lista Solira