[Solira] OpenSSL e Debian (e derivate)
Mario
mario.tux a gmail.com
Mar 13 Maggio 2008 20:08:13 CEST
Il giorno mar, 13/05/2008 alle 20.00 +0200, Mario ha scritto:
> Non ho capito se c'è un modo per controllare le chiavi. Sulla ubuntu è
> spuntato un tool ssh-vulnkey che sembra fare questo ma sulle debian non
> c'è. Ma non ho capito se funziona (sembra funzionare con una blacklist).
Qui sembra esserci un tool che fa proprio questo:
http://lists.debian.org/debian-security-announce/2008/msg00152.html
http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
Sembra che con l'opzione 'file' sul file known_host riesca a determinare
dalla chiave pubblica le chiavi deboli... :|
Mario
Maggiori informazioni sulla lista
Solira