Re: Schwache SSH-Keys und authorized_keys

[Christian Weisgerber <naddy@xxxxxxxxxxxx>]

Raphael Becker <rabe@xxxxxxxxx> wrote:

> Konkret bedeutet das bei UUGRN, dass ich auf unseren Systemen alls (58)
> gefundenen authorized_keys-Dateien gecheckt habe und, sofern schwache
> Schluessel erkannt wurden, diese Dateien insgesamt umbenannt habe, sodass 

Hast du auch alle DSA-Schluessel rausgeworfen?

"Furthermore, all DSA keys ever used on affected Debian systems for
 signing or authentication purposes should be considered compromised;
 the Digital Signature Algorithm relies on a secret random value
 used during signature generation."
http://lists.debian.org/debian-security-announce/2008/msg00152.html

-- 
Christian "naddy" Weisgerber                          naddy@xxxxxxxxxxxx
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/