Qual è l'approccio generale per creare SSH conforme a FIPS?

3

Tieni presente che non ho nessun background di sicurezza informatica , ma che sono stato incaricato dalla mia azienda di rendere certe applicazioni conformi alla nostra piattaforma FIPS.

Da quello che ho discusso con i miei colleghi, la nostra piattaforma richiede un SSH compatibile con FIPS.

Abbiamo un OpenSSL compatibile con FIPS (beh, una versione di OpenSSL configurata e compilata almeno contro l'oggetto fipscanister). Da qui, come posso creare un OpenSSH conforme ai FIPS?

Nota:

Il nostro OS di destinazione è un derivato di Linux.

Ho trovato alcune patch che sembravano promettenti, come questo , ma mancano di documentazione , o ( nel caso precedente ) flat out dire che questo è solo per l'uso dell'autore e tutti gli altri dovrebbero stare alla larga.

Penso che una buona risposta sarebbe qualcosa di simile:

  • "Quando configuri OpenSSH, abilita / disabilita questi algoritmi" o ...

  • "Scarica l'origine per OpenSSH versione X e patch con questa patch"

posta DeepDeadpool 27.02.2018 - 01:18
fonte

0 risposte

Leggi altre domande sui tag