форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Шифрование, SSH, SSL / Linux)
Изначальное сообщение		[ Отслеживать ]

"Ключи SSH против OpenSSL Heartbleed"	+/–
Сообщение от billybons2006 (ok) on 11-Апр-14, 16:42
Прошу прощения, если вопрос покажется кому-то ламерским. Пытаюсь понять в суматохе OpenSSL Heartbleed, если есть почтовый сервер (Dovecot, Postfix) с включенным TLS/SSL для POP3 и IMAP и доступ к нему настроен через ssh на нестандартном порту с обязательной аутентификацией по ключу (а ключ с паролем), то после yum update + reboot, надо ли переделывать сертификаты для почты: ssl_cert = </etc/pki/dovecot/certs/server.crt ssl_key = </etc/pki/dovecot/private/server.key и для доступа по ssh?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ключи SSH против OpenSSL Heartbleed"	+/–
Сообщение от Etch on 11-Апр-14, 22:25
Да, все сертификаты нужно заменить на новые.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Ключи SSH против OpenSSL Heartbleed"	+/–
	Сообщение от billybons2006 (ok) on 12-Апр-14, 12:14
	> Да, все сертификаты нужно заменить на новые. Ok, спасибо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Ключи SSH против OpenSSL Heartbleed"	+/–
	Сообщение от billybons2006 (ok) on 14-Апр-14, 18:21
	> Да, все сертификаты нужно заменить на новые. Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено, то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Ключи SSH против OpenSSL Heartbleed"	+/–
	Сообщение от Mr. Mistoffelees on 14-Апр-14, 18:51
	Привет, > Кстати, вопрос: если ключи ssh были с паролем, и обновление openssl установлено, > то если_случилось_страшное, то без брутрфорса пароля ключами все равно не воспользоваться? Ключи в памяти находятся в явном виде. WWell,
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Ключи SSH против OpenSSL Heartbleed"	+/–
	Сообщение от billybons2006 (ok) on 15-Апр-14, 11:21
	> Ключи в памяти находятся в явном виде. Явный вид подразумевает пароль ключа plain text что-ли?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема