+- Deutsches Simutransforum (https://simutrans-forum.de/mybb)
+-- Forum: Computer und Co. (https://simutrans-forum.de/mybb/forumdisplay.php?fid=51)
+--- Forum: Computer (https://simutrans-forum.de/mybb/forumdisplay.php?fid=52)
+--- Thema: OpenSSL bei Debian und Co (/showthread.php?tid=3134)
OpenSSL bei Debian und Co - Wurzelgnom - 04-06-2008
Nach einem Artikel in c't-12/2008 erzeugt OpenSSL unter Debian, Ubuntu und verwanten Linuxen seit September 2006 sehr schwache Schlüssel.
Artikel auf heise Security
RE: OpenSSL bei Debian und Co - wernieman - 04-06-2008
Wer auf einem Debian-Server in den letzten 2 Jahren einen SSL-Key erzeugt hat, sollte (und muß) diesen schnellstmöglich austauschen. Wenn solch ein Key auf einem anderen Rechner für einen Passwortlosen ssh-Zugang eingetragen wurde, ist der Austausch eigentlich schon zu spät, da die ersten Angriffe seit 2 Wochen laufen .....
Also dann gilt nicht nur Austausch sondern auch gründlicher Servercheck!
P.S: Letzteres für alle Systeme, auf denen solche Keys hinterlegt wurden!