SSHv1: pozostałość z przeszłości

2015-03-27 09:30

SSHv1 to wersja protokołu SSH, która od wielu lat jest uważana za niebezpieczną. Wszystkie najlepsze praktyki zalecają włączyć tylko obsługę protokołu SSHv2. Trudno jest dzisiaj znaleźć uzasadnienie dla starej wersji protokołu, tym niemniej większość implementacji serwerów i klientów SSH nadal wspiera jego niebezpieczną wersję. Tymczasem autorzy OpenSSH postanowili domyślnie wyłączyć obsługę SSHv1 podczas kompilacji. Użytkownicy OpenBSD aby ją przywrócić będą musieli skompilować OpenSSH ze źródeł modyfikując src/usr.bin/ssh/Makefile.inc.

Plik konfiguracyjny serwera OpenSSH: /etc/ssh/sshd_config w OpenBSD 5.6 i nowszych domyślnie zawiera wyłączenie protokołu SSHv1 i obsługę jedynie SSHv2. Dodanie jednak linii Protocol 1 i restart sshd powodują włączenie obsługi protokołu. Teraz bez rekompilacji sshd nie będzie to możliwe.

W przypadku binarnych dystrybucji dla innych systemów ponowne włączenie obsługi SSHv1 może wyglądać różnie. Zalecamy jednak nie włączać SSHv1 – niech ten niebezpieczny protokół odejdzie w końcu do przeszłości.

http://marc.info/?l=openbsd-tech&m=142716088814469&w=2

Blog

MS SQL Server 2005 Extended Support kończy się 12 kwietnia

Rozszerzone wsparcie dla serwera Microsoft SQL Server 2005 kończy się 12 kwietnia. To ostatni moment aby dokonać migracji do wyższej wersji.

Jeśli tego nie zrobiłeś to AVET INS może wesprzeć ...

2016-03-01 09:00, Czytaj więcej Więcej
Kiedy Flash wyginie?

Flash to jedna z tych technologii, która ma bardzo złą – i w tym wypadku całkowicie zasłużenie – reputację w obszarze bezpieczeństwa. Ta reputacja jest tak zła, że od jakiegoś czasu część ...

2016-02-11 16:45, Czytaj więcej Więcej
Krytyczna podatność w kliencie OpenSSH (CVE-2016-0777, CVE-2016-0778)

Wersje oprogramowania klienckiego OpenSSH w wersjach od 5.4 do 7.1 podatne są na atak umożliwiający wyciek pamięci oraz kradzież kluczy prywatnych. W przypadku, gdy połączenie SSH zostanie przerwane ...

2016-02-01 09:30, Czytaj więcej Więcej
Microsoft ogranicza wsparcie IE tylko do wersji 11

Microsoft przestaje wspierać starsze wersje przeglądarki Internet Explorer. Jedyną wspieraną wersją od dzisiaj jest IE 11 i wyższe. Dla wielu systemów (np. Windows 7) może to oznaczać potrzebę aktualizacji lub ...

2016-01-13 09:00, Czytaj więcej Więcej
SafeNet Day: Szyfrowanie w chmurze - prezentacja

Prezentacja Aleksandra Czarnowskiego z konferencji SafeNet Day na temat Szyfrowanie w chmurze jest już dostępna do pobrania. Zapraszamy do pobrania poniżej:

http://www.avet.com.pl/media/pdf/2015-11-02_Szyfrowanie_w_chmurze.pdf

2015-10-31 10:00, Czytaj więcej Więcej