systemadmin.es > Distribuciones > Dedian: openssh-blacklist

Dedian: openssh-blacklist

Si miramos el listado de paquetes de una Debian, nos encontraremos con un paquete llamado openssh-blacklist

Una versión de OpenSSL que hace ya algunos años distribuyó debian tenia un patch introducido por la propia Debian con un fallo en la generación de números aleatorios:

random by debian

random by debian

Las claves generadas por dicha versión deben considerarse inseguras, por lo que dicho paquete permite verificarlo:

# ssh-vulnkey -v ssh_host_dsa_key 
# ssh_host_dsa_key
ssh_host_dsa_key:1: Not blacklisted: DSA 1024 5d:ea:ec:71:3a:b9:b0:4c:1a:fe:f6:c0:e5:57:39:2a  root@shuvak
#
# No blacklisted keys!

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>