Nach der neu entdeckten POODLE-Sicherheitsanfälligkeit möchte ich SSLv3 auf allen meinen SSH-Servern deaktivieren. Wie erreiche ich das mit OpenSSH?
ssh
ssl
vulnerability
poodle
drs
quelle
quelle
Antworten:
Dies ist kein Problem für OpenSSH, da SSL nicht verwendet wird.
Auszug - Was ist der Unterschied zwischen SSL und SSH? Welches ist sicherer?Als weiteren Beweis möchte ich Sie auf RFC 4253 verweisen , in dem das "SSH-Transportschichtprotokoll (Secure Shell") behandelt wird. Dies ist die benutzerdefinierte Transportschicht von SSH. Sie verwendet nicht dieselbe wie HTTPS / SSL.
Zuletzt hatte diese Frage und Antwort von der Security SE-Site mit dem Titel: SSL3 "Poodle" Vulnerability Folgendes über den POODLE-Angriff zu sagen.
AuszugDaher müssen für OpenSSH keine Maßnahmen gegen diese besondere Bedrohung ergriffen werden.
Verweise
Mehr lesen
quelle