openssh vecchie vulnerabilità della versione

2

Il mio sistema Ubuntu 12.04LTS attualmente offre OpenSSH_5.9p1 Debian-5ubuntu1.8, OpenSSL 1.0.1 14 marzo 2012. Oltre ad essere vecchio, non mi permette di usare ad es. l'opzione

# PubkeyAcceptedKeyTypes ssh-rsa*

in sshd_config o l'opzione -o in ssh-keygen . Immagino che l'alternativa sarebbe quella di compilare dal sorgente l'ultima versione, con l'inconveniente di dover fare sempre aggiornamenti manuali.

Quanto è sicuro un tale sistema, ovvero sarebbe moderatamente sicuro eseguirlo su una macchina domestica dietro un router con IP privato, dove la porta 22 è mappata sull'IP privato desiderato?

    
posta jj_p 09.03.2016 - 17:19
fonte

1 risposta

2

Bene se il tuo sistema ha un IP privato e si trova dietro un router (usando ipv4, nat e firewall). Considerando che non stai utilizzando un server nattato.

Potresti essere considerato un po 'sicuro dal mio punto di vista, anche se altri attacchi (come dopo la manipolazione dei pacchetti potrebbe essere possibile, ecc.) Di quanto dipenderebbe in modo sicuro il tuo router è configurato.

Finalmente puoi controllare le vulnerabilità dei pacchetti più vecchi (Openssh, Openssl), anche per la tua versione di linux da siti come cvedetails.com. Applica le patch o aggiorna il pacchetto in base alle tue esigenze.

    
risposta data 10.03.2016 - 06:24
fonte

Leggi altre domande sui tag