1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Schlüssel in Debian sind…

uauauuaua .... !!!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. uauauuaua .... !!!

    Autor: Mal anders 13.05.08 - 18:06

    ... so schnell mal eben fünf server gepacht ... Ich liebe APT !

  2. Re: uauauuaua .... !!!

    Autor: susie 13.05.08 - 18:15

    Mal anders schrieb:
    -------------------------------------------------------
    > ... so schnell mal eben fünf server gepacht ...
    > Ich liebe APT !


    Und APT liebt dich !

  3. Re: uauauuaua .... !!!

    Autor: Ihrgendwehr 13.05.08 - 18:26

    Mal anders schrieb:
    -------------------------------------------------------
    > ... so schnell mal eben fünf server gepacht ...
    > Ich liebe APT !

    APT erstellt automatisch alle Zertifikate neu etc.?

  4. Re: uauauuaua .... !!!

    Autor: Diggo 13.05.08 - 18:34

    Mein APT macht das leider nich... nur das Updatefahren bringt ja nicht die Lösung...

  5. Re: uauauuaua .... !!!

    Autor: Mal anders 13.05.08 - 18:37

    Ihrgendwehr schrieb:
    -------------------------------------------------------
    > APT erstellt automatisch alle Zertifikate neu
    > etc.?

    Ja klar, und morgens macht es mir Kaffee :)

    Je nach Serverkonfiguration ist die Zertifikatserstellung unproblematisch ... wenn nicht "Arschkarte".

  6. Re: uauauuaua .... !!!

    Autor: (Alternativ kostenlos registrieren) 13.05.08 - 18:40

    Mal anders schrieb:
    -------------------------------------------------------
    > Ihrgendwehr schrieb:
    > --------------------------------------------------
    > -----
    > > APT erstellt automatisch alle Zertifikate
    > neu
    > etc.?
    >
    > Ja klar, und morgens macht es mir Kaffee :)
    >
    > Je nach Serverkonfiguration ist die
    > Zertifikatserstellung unproblematisch ... wenn
    > nicht "Arschkarte".


    Erzählt mir nur mal bitte wie ;-)
    Bin mal wieder echt zu doof was ich nach update und upgrade und y+enter noch machen soll.

  7. Re: uauauuaua .... !!!

    Autor: Mal anders 13.05.08 - 18:46

    Hier eine kleine Anleitung zu OpenSSL und der Zertifikatserstellung:

    http://www.online-tutorials.net/security/openssl-tutorial/tutorials-t-69-207.html#zertifikate-fr-den-server

  8. Re: uauauuaua .... !!!

    Autor: 13.05.08 - 19:07

    Mal anders schrieb:
    -------------------------------------------------------
    > Hier eine kleine Anleitung zu OpenSSL und der
    > Zertifikatserstellung:
    >
    > www.online-tutorials.net


    Jetzt weiß ich auch worum es eigentlich geht.

    Keine Chance. Da müsste ich viel zu viele Zertifakte neu ausstellen.

    Ich vergesse diese niedrige Sicherheitslücke lieber wieder und beim nächsten Dist-Upgrade werden sie mal getauscht.

  9. das wäre eine SEHR dumme Idee

    Autor: Alphager 13.05.08 - 19:37

    Ich habe hier (virtuell) vor mir eine 2 MB große Datei liegen, die alle kompromittierten keys enthält. Wetten, dass ich alle keys innerhalb von 5 Minuten auf deinem server getestet haben werde?
    NÖ schrieb:
    -------------------------------------------------------
    > Mal anders schrieb:
    > --------------------------------------------------
    > -----
    > > Hier eine kleine Anleitung zu OpenSSL und
    > der
    > Zertifikatserstellung:
    >
    > www.online-tutorials.net
    >
    > Jetzt weiß ich auch worum es eigentlich geht.
    >
    > Keine Chance. Da müsste ich viel zu viele
    > Zertifakte neu ausstellen.
    >
    > Ich vergesse diese niedrige Sicherheitslücke
    > lieber wieder und beim nächsten Dist-Upgrade
    > werden sie mal getauscht.


  10. Re: das wäre eine SEHR dumme Idee

    Autor: Multikern 14.05.08 - 07:19

    Wie wärs, wenn mal jemand erzählt, wie man die Keys nach einem Update
    aktualisiert...
    Sonst muss ich die alle von Hand aktualisieren und jedem Client zuschicken bzw in Home-Dir legen...

    Alphager schrieb:
    -------------------------------------------------------
    > Ich habe hier (virtuell) vor mir eine 2 MB große
    > Datei liegen, die alle kompromittierten keys
    > enthält. Wetten, dass ich alle keys innerhalb von
    > 5 Minuten auf deinem server getestet haben werde?
    > NÖ schrieb:
    > --------------------------------------------------
    > -----
    > > Mal anders schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Hier eine kleine Anleitung
    > zu OpenSSL und
    > der
    >
    > Zertifikatserstellung:
    >
    > www.online-tutorials.net
    >
    > Jetzt
    > weiß ich auch worum es eigentlich geht.
    >
    > Keine Chance. Da müsste ich viel zu viele
    >
    > Zertifakte neu ausstellen.
    >
    > Ich vergesse
    > diese niedrige Sicherheitslücke
    > lieber wieder
    > und beim nächsten Dist-Upgrade
    > werden sie mal
    > getauscht.
    >
    >


  11. Re: das wäre eine SEHR dumme Idee

    Autor: NemesisTN 14.05.08 - 10:52

    Deinem Wunsch schließ ich mich an.

    Das Update hat irgendwas von "ssh-keygen -l -f HOST_KEY_FILE" erzählt, aber Hardy meckert mich voll, das es HOST_KEY_FILE nicht gäbe. (Bitte nich Bashen, bin halt ein Halb-Noob...)

    Wenn das ne Variable sein soll, find ich sie nicht oder bin wohl zu doof dafür...

  12. Re: das wäre eine SEHR dumme Idee

    Autor: Kokospalme 14.05.08 - 11:11

    NemesisTN schrieb:
    -------------------------------------------------------
    > Das Update hat irgendwas von "ssh-keygen -l -f
    > HOST_KEY_FILE" erzählt, aber Hardy meckert mich
    > voll, das es HOST_KEY_FILE nicht gäbe. (Bitte nich
    > Bashen, bin halt ein Halb-Noob...)
    >
    > Wenn das ne Variable sein soll, find ich sie nicht
    > oder bin wohl zu doof dafür...

    Das ist keine Variable sondern ein Platzhalter, den musst du durch den Pfad zur host key Datei angeben.

  13. Korrektur

    Autor: Kokospalme 14.05.08 - 11:12

    angeben -> ersetzen

  14. Re: Korrektur

    Autor: NemesisTN 14.05.08 - 11:43

    Ok, danke.

    Nächste Frage, wo liegt die normalerweise in Ubuntu?

    etc/ssl?

    Ok, habs.
    In etc/ssh scheints zu stehn...

    Aber die sind wohl schon geändert, es gibt Dateien wie "ssh_host_?sa_key.(pub.)broken".

  15. Re: Korrektur

    Autor: messju 14.05.08 - 17:33

    NemesisTN schrieb:
    -------------------------------------------------------
    > Ok, habs.
    > In etc/ssh scheints zu stehn...
    >
    > Aber die sind wohl schon geändert, es gibt Dateien
    > wie "ssh_host_?sa_key.(pub.)broken".

    Ja, womit die Frage weiter oben in diesem Thread ob auch neue Schlüssel generiert werden beantwortet wäre: Ja, werden sie.
    (steht auch im /usr/share/doc/openssh-server/changelog.Debian.gz)

    Gruß
    messju

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Testautomatisierer IoT Suite (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
  3. IT-Administrator (m/w/d)
    BSS IT GmbH, Nürnberg
  4. Informatiker/in (FH-Diplom / Bachelor / Fachinformatiker/in [m/w/d])
    Zentrum Bayern Familie und Soziales Dienststelle Zentrale Personalmanagement, Bayreuth

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 10,39€ (Bestpreis!)
  2. 229€ (Vergleichspreis ca. 300€)
  3. 149€ (Bestpreis!) - Aktuell nur in einzelnen Märkten erhältlich
  4. 149,50€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de