http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaSun, 21 Feb 2016 14:56:18 +0100JoggerPLhttp://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162478Bo to trzeba uruchomic konsole… wpisac pare „magicznych” slow… dla niektorych to stanowczo za duzo…Thu, 15 May 2008 09:09:44 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162478http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162481Zacytuję kolegę: „po co mam zmieniać? działa” :/ Poziom świadomości ludzi zajmujących się serwerami jako takimi odnośnie bezpieczeństwa (i to na podstawowym poziomie) jest zaskakująco niskie. Tylko czekać na listę skompromitowanych (całych) systemów, szczególnie tych „krytycznych” dla danych organizacji/firm.Thu, 15 May 2008 09:10:23 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162481http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162509A może po prostu mało kto wystawia ssh na świat, np. ja :)Thu, 15 May 2008 10:30:23 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162509http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162676Albo używa knockd i firewalla, jak ja ;)Thu, 15 May 2008 15:10:30 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162676http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162754a ja tylko zmieniam domyslny port na ten >10000Thu, 15 May 2008 17:18:27 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162754http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162764Ravel: to nic w praktyce nie daje, a szkoda. Ilość prób dostania się do systemu przez ssh spada ale nadal nie wynosi Thu, 15 May 2008 17:26:34 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162764http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162797Knockd jest b. fajny, ale do zastosowań z małą ilością ruchu. Przy większym ruchu (rzędu kilkadziesiąt mbit) jest zasobożerny (CPU), niestety. Inna sprawa, że przy większym ruchu zapewne znajdzie się miejsce na 2-3 hosty z knockd służące tylko jako bramy dostępowe, a dostęp do pozostałych maszyn via te hosty wyłącznie…Thu, 15 May 2008 17:47:22 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1162797http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1165527luzne pytanko – twoj klucz byl zagrozony?Mon, 19 May 2008 00:11:49 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1165527http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1165584mrman: Zależy który rozumiesz przez „mój”. Część kluczy na maszynach, którymi się opiekuję była słaba. Zarówno klucze hostów, jak i użytkowników (w tym moje). A część była generowana jeszcze na Sarge…Mon, 19 May 2008 07:10:34 +0200http://rozie.jogger.pl/2008/05/15/reakcje-administratorow-na-blad-w-openssl-w-debianie/#c1165584