![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
4. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..." | +/– | ![]() |
Сообщение от Аноним (4), 19-Дек-23, 00:00 | ||
А нельзя ли при генерации ключа к ключу добавлять метаданные, говорящие, какие фичи безопасности обязательны? Плюс на клиенте хранить все фичи, поддерживаемые сервером, и отныне и впредь их требовать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
6. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..." | +4 +/– | ![]() |
Сообщение от Sw00p aka Jerom (?), 19-Дек-23, 00:53 | ||
а я ваще не понимаю всяких даунгрейдов (фейспалм), может сразу протокол пусть меняет на телнет какой-нить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
15. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..." | +2 +/– | ![]() |
Сообщение от Аноним (15), 19-Дек-23, 04:20 | ||
Даунгрейд это любимая фишка бекдорщиков. Все купленные протоколы его поддерживают: LTS, wifi3, bluetooth. Очень удобно до выхода протокола получить утилиту для его взлома. | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
31. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..." | +/– | ![]() |
Сообщение от InuYasha (??), 20-Дек-23, 12:35 | ||
когда у тебя APC UPS с SSH v1 vs Telnet only, становишься весьма понимающим. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
![]() | ||
32. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..." | +/– | ![]() |
Сообщение от Sw00p aka Jerom (?), 20-Дек-23, 14:39 | ||
> когда у тебя APC UPS с SSH v1 vs Telnet only, | ||
Ответить | Правка | Наверх | Cообщить модератору |
![]() | ||
11. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..." | +/– | ![]() |
Сообщение от Аноним (11), 19-Дек-23, 01:56 | ||
Последнее уже есть присутствует в OpenSSH. Просто добавьте ваш сервер в конфиг через Host или Match и добавляете в него опции, которые НЕ будут переписаны, если опция встретится ниже по конфигу и если её поведение явно не описано в ssh_config(5) иначе, а все остальные "дефолты" просто пихаете в конец под Match all. Все обязательные никак не переписываемые опции пишем в начале, до любого Match или Host; например, отключаем вообще везде ForwardX11 и ForwardAgent как потенциально небезопасные фичи. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
![]() | ||
14. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..." | –1 +/– | ![]() |
Сообщение от Аноним (14), 19-Дек-23, 03:33 | ||
Смысл в том, чтобы автоматически. Потому что иначе надо самому следить, что там на каком сервере добавили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |