04-06-2008, Wednesday-14:18:35
Wer auf einem Debian-Server in den letzten 2 Jahren einen SSL-Key erzeugt hat, sollte (und muß) diesen schnellstmöglich austauschen. Wenn solch ein Key auf einem anderen Rechner für einen Passwortlosen ssh-Zugang eingetragen wurde, ist der Austausch eigentlich schon zu spät, da die ersten Angriffe seit 2 Wochen laufen .....
Also dann gilt nicht nur Austausch sondern auch gründlicher Servercheck!
P.S: Letzteres für alle Systeme, auf denen solche Keys hinterlegt wurden!
Also dann gilt nicht nur Austausch sondern auch gründlicher Servercheck!
P.S: Letzteres für alle Systeme, auf denen solche Keys hinterlegt wurden!
Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind expliziet unter die GPL gestellt ....
Für "Simutrans-Nightlys" und aktuelle PAK: http://nightly.simutrans-germany.com
Für "Simutrans-Nightlys" und aktuelle PAK: http://nightly.simutrans-germany.com