Kriptogrāfiskā šmuce (SVARĪGI!)

Aigars Mahinovs

Īsumā - visas pēdējos divos gados uz Debian sistēmām (ieskaitot Ubuntu, Knoppix, ...) ģenerētās SSH atslēgas, SSH serveru sertifikāti, SSL sertifikāti, x509 sertifikāti, OpenVPN atslēgas un DNSSEC atslēgas ir uzskatāmas par nedrošām. Nekavējoties atjaunojiet libssl-dev, libssl0.9.8-dbg, openssl un libssl0.9.8 pakas uz jaunākajām versijām un uzģenerējat jaunas atslēgas.

Sīkāk:

http://wiki.debian.org/SSLkeys

http://www.debian.org/security/key-rollover/

Serveru administrātoru darāmais:

sudo apt-get update && sudo apt-get upgrade

Servera SSH atslēgas pārģenerācija:

sudo rm /etc/ssh/ssh_host*
sudo dpkg-reconfigure openssh-server

Lietotāju atslēgu dzēšana:sudo rm /home/*/.ssh/authorized_keys

Informēt SSH lietotājus par nepieciešamību atjaunot viņu sistēmas un tikai tad uzģenerēt jaunu atslēgu un augšupielādēt to

Dabūt jaunu SSL sertifikātu HTTPS darbībai

Uzlikt jaunās 'open*-blacklist' pakas, kas neļaus pieslēgties izmantojot nedrošas atslēgas