Conseguenze di / etc / ssh / moduli compromessi

17

Ipoteticamente, cosa potrebbe ottenere un utente malintenzionato se ha una copia di /etc/ssh/moduli ?

    
posta 12.10.2011 - 11:37
fonte

1 risposta

17

Niente. L'autore dell'attacco già ce l'ha: è distribuito con il codice sorgente OpenSSH . Questo file viene utilizzato per definire il gruppo in cui può essere eseguito lo scambio di chiavi Diffie-Hellman; la descrizione del gruppo è pubblica, non contiene alcun valore segreto e può essere condivisa a volontà. OpenSSH include diverse definizioni di gruppo e ne seleziona una a caso solo perché sono paranoiche (che non è necessariamente una cosa negativa, per un prodotto di sicurezza).

    
risposta data 15.10.2011 - 21:59
fonte

Leggi altre domande sui tag