Tieni presente che non ho nessun background di sicurezza informatica , ma che sono stato incaricato dalla mia azienda di rendere certe applicazioni conformi alla nostra piattaforma FIPS.
Da quello che ho discusso con i miei colleghi, la nostra piattaforma richiede un SSH compatibile con FIPS.
Abbiamo un OpenSSL compatibile con FIPS (beh, una versione di OpenSSL configurata e compilata almeno contro l'oggetto fipscanister). Da qui, come posso creare un OpenSSH conforme ai FIPS?
Nota:
Il nostro OS di destinazione è un derivato di Linux.
Ho trovato alcune patch che sembravano promettenti, come questo , ma mancano di documentazione , o ( nel caso precedente ) flat out dire che questo è solo per l'uso dell'autore e tutti gli altri dovrebbero stare alla larga.
Penso che una buona risposta sarebbe qualcosa di simile:
-
"Quando configuri OpenSSH, abilita / disabilita questi algoritmi" o ...
-
"Scarica l'origine per OpenSSH versione X e patch con questa patch"