Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения, opennews (??), 18-Дек-23, (0) [смотреть все] Вот и ssh3 пригодится , Аноним (1), 23:35 , 18-Дек-23, (1) –8 Даже целый сайт сделали, Аноним (2), 23:43 , 18-Дек-23, (2) // Это частая практика https meltdownattack com https heartbleed com , Аноним (3), 23:57 , 18-Дек-23, (3) // это для резюме и больших экспертных зарплат , эйчар (?), 20:39 , 28-Янв-24, (34) А нельзя ли при генерации ключа к ключу добавлять метаданные, говорящие, какие ф, Аноним (4), 00:00 , 19-Дек-23, (4)   // а я ваще не понимаю всяких даунгрейдов фейспалм , может сразу протокол пусть ме, Sw00p aka Jerom (?), 00:53 , 19-Дек-23, (6) +4   // Даунгрейд это любимая фишка бекдорщиков Все купленные протоколы его поддерживаю, Аноним (15), 04:20 , 19-Дек-23, (15) +2   когда у тебя APC UPS с SSH v1 vs Telnet only, становишься весьма понимающим , InuYasha (??), 12:35 , 20-Дек-23, (31)   // о да, почему-то легаси системы живут, а ПО для управления клиенты - нет пс об, Sw00p aka Jerom (?), 14:39 , 20-Дек-23, (32)   Последнее уже есть присутствует в OpenSSH Просто добавьте ваш сервер в конфиг ч, Аноним (11), 01:56 , 19-Дек-23, (11)   // Смысл в том, чтобы автоматически Потому что иначе надо самому следить, что там , Аноним (14), 03:33 , 19-Дек-23, (14) –1   Specifies the ciphers allowed Ciphers aes256-gcm openssh com,aes256-ctrдостато, Ivan_83 (ok), 01:13 , 19-Дек-23, (7) +2 // Можно ещё добавить 192- и 128-битные версии, всё равно когда через один ключ про, Аноним (11), 01:51 , 19-Дек-23, (9) // Смысла ниже 256 бит нет, там на несколько раундов меньше уходит всего то Я рассч, Ivan_83 (ok), 07:14 , 19-Дек-23, (17) Скрыто модератором, Kuromi (ok), 01:55 , 19-Дек-23, (10) –1 // Скрыто модератором, Sw00p aka Jerom (?), 03:32 , 19-Дек-23, (13) +4 Скрыто модератором, Ivan_83 (ok), 07:17 , 19-Дек-23, (18) –1 Пользуюсь rlogin, никаких проблем с уязвимостями не имею , Аноним (16), 05:51 , 19-Дек-23, (16) –1 // Если через безопасный туннель то и не должно быть , Аноним (29), 16:37 , 19-Дек-23, (29) как всегда пейсатели новостёв истерят а переводятели -- переводят , а суть не и, аНОНИМ (?), 08:17 , 19-Дек-23, (19) –1 // Ровно об этом в новости и написано В контексте OpenSSH уязвимость позволяет от, Аноним (21), 08:38 , 19-Дек-23, (21) +1 Наплодили клиентов SSH на питоне parallel-ssh, paramiko, pssh, mitogen, plumbum, Пряник (?), 10:10 , 19-Дек-23, (25) +1 Это не уязвимость Человек сам виноват, что не отключил слабые алгоритмы , Пряник (?), 10:12 , 19-Дек-23, (26) +1 // Это так не работает Тем более дело не в алгоритме , Аноним (27), 10:59 , 19-Дек-23, (27) А libssh2 это никак не касается , Аноним (28), 13:51 , 19-Дек-23, (28) фстек читает опеннет https bdu fstec ru vul 2023-08853, dimuspav (ok), 11:58 , 27-Дек-23, (33) 1,2,4,7,16,19,25,26,28,33

Сообщения

[Сортировка по времени | RSS]

4. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	+/–
Сообщение от Аноним (4), 19-Дек-23, 00:00
А нельзя ли при генерации ключа к ключу добавлять метаданные, говорящие, какие фичи безопасности обязательны? Плюс на клиенте хранить все фичи, поддерживаемые сервером, и отныне и впредь их требовать?
Ответить | Правка | Наверх | Cообщить модератору

	6. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	+4 +/–
	Сообщение от Sw00p aka Jerom (?), 19-Дек-23, 00:53
	а я ваще не понимаю всяких даунгрейдов (фейспалм), может сразу протокол пусть меняет на телнет какой-нить.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	+2 +/–
	Сообщение от Аноним (15), 19-Дек-23, 04:20
	Даунгрейд это любимая фишка бекдорщиков. Все купленные протоколы его поддерживают: LTS, wifi3, bluetooth. Очень удобно до выхода протокола получить утилиту для его взлома.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	+/–
	Сообщение от InuYasha (??), 20-Дек-23, 12:35
	когда у тебя APC UPS с SSH v1 vs Telnet only, становишься весьма понимающим.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	32. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	+/–
	Сообщение от Sw00p aka Jerom (?), 20-Дек-23, 14:39
	> когда у тебя APC UPS с SSH v1 vs Telnet only, о да, почему-то легаси системы живут, а ПО для управления (клиенты) - нет. пс: обратная совместимость - обратная уязвимость :)
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	+/–
	Сообщение от Аноним (11), 19-Дек-23, 01:56
	Последнее уже есть присутствует в OpenSSH. Просто добавьте ваш сервер в конфиг через Host или Match и добавляете в него опции, которые НЕ будут переписаны, если опция встретится ниже по конфигу и если её поведение явно не описано в ssh_config(5) иначе, а все остальные "дефолты" просто пихаете в конец под Match all. Все обязательные никак не переписываемые опции пишем в начале, до любого Match или Host; например, отключаем вообще везде ForwardX11 и ForwardAgent как потенциально небезопасные фичи.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	14. "Terrapin - уязвимость в протоколе SSH, позволяющая снизить з..."	–1 +/–
	Сообщение от Аноним (14), 19-Дек-23, 03:33
	Смысл в том, чтобы автоматически. Потому что иначе надо самому следить, что там на каком сервере добавили.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема