The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ключи SSH против OpenSSL Heartbleed"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL / Linux)
Изначальное сообщение [ Отслеживать ]

"Ключи SSH против OpenSSL Heartbleed"  +/
Сообщение от billybons2006 email(ok) on 11-Апр-14, 16:42 
Прошу прощения, если вопрос покажется кому-то ламерским. Пытаюсь понять в суматохе OpenSSL Heartbleed, если есть почтовый сервер (Dovecot, Postfix) с включенным TLS/SSL для POP3 и IMAP и доступ к нему настроен через ssh на нестандартном порту с обязательной аутентификацией по ключу (а ключ с паролем), то после yum update + reboot, надо ли переделывать сертификаты для почты:

ssl_cert = </etc/pki/dovecot/certs/server.crt
ssl_key = </etc/pki/dovecot/private/server.key

и для доступа по ssh?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ключи SSH против OpenSSL Heartbleed"  +/
Сообщение от Etch on 11-Апр-14, 22:25 
Да, все сертификаты нужно заменить на новые.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ключи SSH против OpenSSL Heartbleed"  +/
Сообщение от billybons2006 (ok) on 12-Апр-14, 12:14 
> Да, все сертификаты нужно заменить на новые.

Ok, спасибо.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ключи SSH против OpenSSL Heartbleed"  +/
Сообщение от billybons2006 email(ok) on 14-Апр-14, 18:21 
> Да, все сертификаты нужно заменить на новые.

Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено, то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Ключи SSH против OpenSSL Heartbleed"  +/
Сообщение от Mr. Mistoffelees on 14-Апр-14, 18:51 
Привет,

> Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено,
> то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться?

Ключи в памяти находятся в явном виде.

WWell,


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Ключи SSH против OpenSSL Heartbleed"  +/
Сообщение от billybons2006 email(ok) on 15-Апр-14, 11:21 
> Ключи в памяти находятся в явном виде.

Явный вид подразумевает пароль ключа plain text что-ли?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру