Ipoteticamente, cosa potrebbe ottenere un utente malintenzionato se ha una copia di /etc/ssh/moduli ?
Ipoteticamente, cosa potrebbe ottenere un utente malintenzionato se ha una copia di /etc/ssh/moduli ?
Niente. L'autore dell'attacco già ce l'ha: è distribuito con il codice sorgente OpenSSH . Questo file viene utilizzato per definire il gruppo in cui può essere eseguito lo scambio di chiavi Diffie-Hellman; la descrizione del gruppo è pubblica, non contiene alcun valore segreto e può essere condivisa a volontà. OpenSSH include diverse definizioni di gruppo e ne seleziona una a caso solo perché sono paranoiche (che non è necessariamente una cosa negativa, per un prodotto di sicurezza).
Leggi altre domande sui tag ssh