티스토리 뷰

출근하여 우분투 업데이트를 해보니, 뭔가 심각한 메시지가 뜬다.
특정 OpenSSL 라이브러리 버전으로 만들어진 ssh key가 일정한 패턴이 있는 것인지, 반드시 테스트해야할 경고가 뜬다.

으윽...

$ ssh-vulnkey
Not blacklisted: 2048 7b:1f:5f:7a:c6:.....  /etc/ssh/ssh_host_rsa_key
Not blacklisted: 1024 d9:42:47:92:d6:.... /etc/ssh/ssh_host_dsa_key
COMPROMISED: 2048 7e:17:d2:36:.... /home/pynoos/.ssh/id_rsa.pub

아. 주로 사용하는 public key가 블랙리스트에 있단다.
리모트 서버의 public key가 블랙리스트에 있는지 확인하는 방법으로는 다음과 같다.
$ ssh-keyscan -t dsa,rsa 172.16.11.25 | ssh-vulnkey -
# 172.16.11.25 SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
# 172.16.11.25 SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
Not blacklisted: 1024 4c:4e:e1:fe:.... 172.16.11.25

다행이 회사에서 사용하는 다른 서버들의 public key는 안전한듯. 다들 점검하세요.
반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함