[technique] SSH compromis par la NSA
Aymeric (APLU)
mulx at aplu.fr
Mer 7 Jan 16:26:55 CET 2015
Le 07/01/2015 09:18, Marc Bruyere a écrit :
> Suite aux publications du Spiegel sur la capacité de la NSA a écouter
> le traffic SSH :
>
> https://stribika.github.io/2015/01/04/secure-secure-shell.html
>
> /mb
>
Attention avant de faire les modifs car certaines options qui sont dans
l'article ne sont pas dispo sur les versions SSH de Debian stable (et
probablement d'autres distributions Linux).
Sur une Wheezy j'ai du me limiter aux options suivantes :
KexAlgorithms diffie-hellman-group-exchange-sha256
Ciphers aes256-ctr,aes192-ctr
MACs hmac-sha2-256,hmac-sha2-512
Pensez donc à tester AVANT de se déconnecter d'SSH :-)
Aymeric
--
Aymeric
Plus d'informations sur la liste de diffusion technique