DSA-1571-1
Wednesday, May 14th, 2008 01:27![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kastanedaПо поводу сабжа - впору паниковать. Ну, или хотя бы начинать беспокоиться. Пожалуй, это самое крупное происшествие с безопасностью в Debian'е (и Ubuntu) за последние несколько лет. Подробности писать не буду, их везде и так полно - от самого Debian.org до ЛОРа. Так что читаем debian security advisory, вникаем в суть проблемы, проверяем свои ключи SSH на weakness, убираем старые и генерируем новые ключи.
Пол-второго ночи, и я наконец-то иду спать. Почистил authorized_keys, пересоздал хост-ключи. Чертовски обидно, что я как раз на днях купил SSL-сертификат для своего сайта - скорее всего, потребуется перевыпускать. Но https, пожалуй, подождёт до завтра.
Пол-второго ночи, и я наконец-то иду спать. Почистил authorized_keys, пересоздал хост-ключи. Чертовски обидно, что я как раз на днях купил SSL-сертификат для своего сайта - скорее всего, потребуется перевыпускать. Но https, пожалуй, подождёт до завтра.
no subject
Date: Wednesday, May 14th, 2008 12:16 am (UTC)даже при известной предсказуемости генератора использовать это против произвольного сервера - задача трудновыполнимая.
no subject
Date: Wednesday, May 14th, 2008 07:40 am (UTC)Кстати, у тебя weak ключ (в authorized_keys) на Бункере. Будь добр, замени его.
no subject
Date: Wednesday, May 14th, 2008 08:50 am (UTC)no subject
Date: Thursday, May 22nd, 2008 09:28 pm (UTC)no subject
Date: Wednesday, May 14th, 2008 06:36 am (UTC)этот постинг единственный русскоязычный и на превой странице общего поиска :)
no subject
Date: Wednesday, May 14th, 2008 06:45 am (UTC)no subject
Date: Wednesday, May 14th, 2008 09:22 am (UTC)no subject
Date: Wednesday, May 14th, 2008 02:29 pm (UTC)no subject
Date: Wednesday, May 14th, 2008 02:52 pm (UTC)спасибо!