Faille de sécurité critique, utilisation du SSH.
Bonjour,
ubuntu & debian, viennent d’annoncer une faille de sécurité importante de leurs distribution qui vient d’être découverte. Faille de sécurité présente dans la distribution Debian depuis le 17/09/2006 et Ubuntu 7.04, 7.10 et 8.04.
Cette faille de sécurité interviens sur la génération des clefs SSH.Exploitable à distance celle-ci permet à un utilisateur mal intentionné d’obtenir une connexion administrateur sur votre serveur. Il est donc fortement recommandé de mettre vos distributions à jour.
Pour corriger la faille, exécutez les commandes suivantes :
root@serveur:~# apt-get update
root@serveur:~# apt-get upgrade openssh-client openssh-server openssl
root@serveur:~# rm -f /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys
mai 17th, 2008 at 19:45
Tu oublis quelque truc :
regenerer les clés …
De plus ceci n’intervient que sur les machine de “bricolo” qui acceptent le login en compte root !!
Sinon “il faut” trouver un compte qui permet d’acceder a ssh
Et pour finir un simple iptable aurais interdit l’acces ssh a tous sauf votre ip …
Ca fait quand meme beaucoup d’erreur pour que cette faille soit exploitable.
Remmetez en cause vos competence de sys-dadmin si vous etes hackable par ce biais !
++
mai 17th, 2008 at 19:50
Merci pour ton intervention songeur.
Effectivement, il est très important de regénéré toute ses clés ssh… :$
Pour ma part, normalement cela ne devrait pas poser de problème. J’ai une bonne infogérance qui gêre tout ça.
( Essaies pas dme hack heing, toi je suis sur que tu passerais :p Je code tellement comme un pied
)
mai 18th, 2008 at 4:38
[…] la suite : Faille de sécurité critique, utilisation du SSH. Cet article est sur : a world view by […]
mai 18th, 2008 at 10:23
C’est clair que, normalement, un bon administrateur se doit de sécuriser au mieux son serveur, à fortiori quand c’est un dédié mais ceçi dit n’est-ce pas pour celà que l’on se tourne vers ces solutions avancées comme les plus stables et dont-on est en droit d’attendre que le système de génération de clé ne soit pas si facilement faillible ?
@+