Hlavní navigace

OpenSSH

Nová verze OpenSSH 7.8 ukládá privátní klíče v bezpečnějším formátu

Vyšla nová verze populárního nástroje OpenSSH. Vydání 7.8 především opravuje chyby, má však i několik nových vlastností. Změnilo se například výchozí ukládání privátního klíče do souboru. Ve výchozím nastavení budou klíče ukládány v novém formátu,…

24. 8. 2018 14:05

Username enumeration v OpenSSH

V OpenSSH byla před několika dny opravena zranitelnost publikovaná pod CVE-2018–15473 umožnující vzdálenému útočníkovi ověřovat (ne)existenci konkrétních uživatelských účtů. Aktualizovaný balíček je pro Debian dostupný pro verzi sid/unstable, stabilní verze zatím záplatována není.

Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle

Uživatelský SSH klíč představuje důležitý autentizační prvek každého administrátora či vývojáře. I když je chráněn heslem, ve většině případů je možné heslo velmi rychle uhodnout. Jak ho více zabezpečit?

Doba čtení: 5 minut

Windows 10 má OpenSSH klienta ve výchozím stavu

OpenSSH klient je ve Windows 10 od konce minulého roku. V dubnové aktualizaci Windows 10 je nová verze OpenSSH klienta 7.6p1, který již není označován jako beta a navíc je nainstalován ve výchozím stavu. OpenSSH server je i nadále potřeba instalovat ručně.

Windows 10 má svého OpenSSH klienta i server

Microsoft v roce 2015 slíbil podporu SSH ve svém PowerShellu. Svůj slib nyní splnil a Windows 10 Fall Creators Update přináší nativní OpenSSH klient i server, prozatím označené jako beta. Zdá se, že klient zatím podporuje jen ed25519 klíče a ne…

High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem

Uživatelé chtějí používat bezpečný a dobře podporovaný kanál pro přenos souborů. Nabízí se protokol SSH, který umí vše potřebné. Bohužel trpí velmi špatným výkonem a přenáší soubory pomalu. Proč to tak je a jak to řešit?

Doba čtení: 6 minut

Vyšlo OpenSSH 7.6 a úplně odstranilo SSH v.1

V úterý vyšlo OpenSSH 7.6. Toto vydání podle očekávání nadobro odstranilo kód pro SSH v.1, který byl již jen v klientovi a navíc se ve výchozím stavu nekompiloval. Navíc byly odstraněny šifry arcfour, Blowfish, CAST a HMAC ripemd160. RSA klíče…

Zkontrolujte nastavení SSH serveru pomocí ssh_scan

Na serveru Tecmint vyšel nedávno návod, jak zkontrolovat nastavení vlastního SSH serveru pomocí nástroje ssh_scan. Tento nástroj je dílem Mozilly a je inspirován zásadami Mozilly pro  OpenSSH. ssh_scan je napsán v Ruby a jde instalovat pomocí gem,…

16. 5. 2017 20:14

Vyšlo OpenSSH 7.5, příští vydání odstraní SSH v.1

Včera vyšlo OpenSSH 7.5. Jde o opravné vydání, opravena byla zranitelnost sftp klienta v Cygwin a problém v CBC „vycpávání“ (padding). CBC je stejně už nějakou dobu ve výchozím nastavení vypnut jak pro klienty tak pro server. Navíc v příštím…

21. 3. 2017 10:43

OpenSSH 7.4 odstraňuje podporu protokolu SSH-1

Po čtyřech a půl měsících je tu nová verze OpenSSH s označením 7.4. Jedná se především o opravné vydání, které záplatuje všechny problémy, které byly v uplynulých měsících objeveny. Pod kapotou se ale změnilo několik věcí, které by vás mohly…

21. 12. 2016 9:03

Vyšlo OpenSSH 7.3 s řadou novinek

Včera vyšlo OpenSSH 7.3 s řadou novinek a bezpečnostních oprav. Opravuje například bezpečnostní chybu CVE-2016–6210, kdy bylo pomocí odezvy na velmi dlouhé heslo možné zjistit, jestli daný uživatel v systému existuje, nebo ne. Mezi nové vlastnosti…

2. 8. 2016 11:03

OpenSSH 7.2: SHA-2 a chytřejší ssh-agent

Po několika rychle vydaných verzích OpenSSH, opravujících několik závažných bezpečnostních chyb, přichází opět verze s novými funkcemi.

Doba čtení: 4 minuty

OpenSSH 7.2 přináší podpisy RSA s SHA-256/512

Projekt OpenBSD dnes oznámil novou verzi OpenSSH 7.2. Jedná se primárně o opravné vydání, které doplňuje záplaty na chyby objevené od vydání verze 7.1p2. Nabízí ale také několik novinek: mezi nejdůležitější patří podpora algoritmů SHA-256 a…

29. 2. 2016 17:50

Jak opravit nové bezpečnostní chyby v OpenSSH

Na serveru nixCraft vyšel detailní návod, jak opravit nové bezpečnostní chyby CVE-2016–0777 a CVE-2016–0778 v klientovi OpenSSH, o kterých jsme informovali. Návod je určen spíše začátečníkům a obsahuje příkazy pro všechny běžné distribuce…

OpenSSH obsahuje chybu umožňující ukrást klientské klíče

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům. Pikantní přitom je, že chyba zneužívá nedokumentovanou funkci roaming, kterou servery neumí.

Doba čtení: 2 minuty

OpenSSH ve Windows bude. Microsoft zveřejnil první zdrojáky

Na jaře Microsoft oznámil, že v PowerShellu ve Windows bude podporovat i OpenSSH. Teď společnost zveřejňuje první zdrojové kódy implementace pro Windows. Řešení je postaveno na výtvorech firmy NoMachine, ale bylo upraveno pro kompatibilitu…

Cowrie SSH honeypot je nástupcem Kippo

Cowrie je středně interaktivním SSH honeypotem vycházejícím ze známého projeku Kippo, který bohužel již není v současnosti příliš aktivně vyvíjen. Oproti Kippo přináší Cowrie například možnost scp/sftp uploadu, podporu SSH exec a logování pokusů…

8. 9. 2015 15:29

OpenSSH 7.1 - přibyla podpora pro FuTTY

Nadace OpenBSD vydala OpenSSH ve verzi 7.1. Podle poznámek k vydání byly přidány patche pro podporu FuTTY (jedná se o fork PuTTY) a byla vylepšena podpora WinSCP. Dále bylo opraveno několik chyb týkající se práce s pamětí v komponentách ssh a…

(R)evoluce v OpenSSH 7.0 aneb velké zastarávání

Minulé úterý vyšla nová major verze, v pořadí již sedmá, otevřené implementace protokolu SSH 2.0 s názvem OpenSSH. Přináší několik dlouho odkládaných změn, které proaktivně podporují bezpečnost a opravují významné bezpečnostní chyby, se kterými se poslední dobou roztrhl pytel. Které to jsou?

Doba čtení: 4 minuty

OpenSSH 7.0 se loučí s SSH první generace

Nadace OpenBSD vydala OpenSSH ve verzi 7.0. Největší, přestože pro většinu uživatelů nedůležitou, změnou je odstranění podpory SSH-1. Resp. kód pro SSH-1 k dispozici je, ale ve výchozím stavu se nebude kompilovat. Není divu, nástupnické SSH-2 už…

Microsoft sponzoruje OpenBSD kvůli OpenSSH

Nadace OpenBSD stojící za systémem OpenBSD, projekty OpenSSH, OpenSMTPD či LibreSSL se minulý rok dostala do finančních problémů a neměla jak uhradit dluh za elektřinu. Reálně tak hrozilo, že nadace bude muset skončit. Nakonec se však našlo několik…

Útoky na SSH: je ještě bezpečné?

V posledních měsících je zvykem bezpečnostní chyby ohlašovat s velkou pompou, vytvářet pro ně vlastní web a v ideálním případě i logo. Uživatelé jsou takto průběžně masírovaní tím, kolik chyb je v protokolech nebo jejich implementacích. Otázkou ale je, zda a jak moc je stále bezpečné třeba SSH.

Doba čtení: 6 minut

Postřehy z bezpečnosti: podivný příběh s dobrým koncem

V dnešním díle postřehů si povíme zvláštní příběh ransomwaru Locker, jehož autor přešel z temné Strany síly na její světlejší variantu, podíváme se na údajný hack s pomocí obrázku, na chybu Skype, nový podvod na Facebooku a jednu chvályhodnou aktivitu Facebooku a řekneme si o jednom překvapení od Microsoftu.

Doba čtení: 4 minuty

Vyšlo OpenSSH 6.8 s podporou pro rotaci klíčů

OpenSSH je kompletní implementace SSH protokolu 1.3, 1.5 a 2.0, která podporuje i sftp klienta a server. Nyní vyšla nová verze OpenSSH 6.8. Kromě značně refaktorovaného kódu, přidává 6.8 novou volbu FingerprintHash do SSH a SSHD a experimentální…

19. 3. 2015 9:20

OpenSSH přinese rotaci klíčů a snadný přechod na Ed25519

Vývojář OpenSSH Damien Miller na svém blogu zveřejnil článek, ve kterém popisuje novinku připravované verze 6.8. Rozšíření nazvané hostkeys@openssh.com umožní klientovi poslat automaticky všechny veřejné klíče serveru. Klient zase bude mít možnost…

Knihovna OpenSSL projde auditem

Pod křídly Linux Foundation vznikla Core Infrastructure Initiative (CII), která má za cíl dohlížet zejména na bezpečnost nejrozšířenějších internetových open-source projektů. Iniciativa vznikla v reakci na kritickou chybu v OpenSSL, tzv. Heartbleed…

Eset: útočník má pod kontrolou 10 tisíc linuxových serverů

Bezpečností společnost Eset informuje o svých zjištěních, podle kterých má útočník či skupina útočníků pod kontrolou zhruba deset tisíc linuxových serverů. Během posledních dvou let to údajně bylo až 25 tisíc. V České republice by se momentálně…

Vyšlo OpenSSH 6.5

Na konci minulého týdne oznámil Damien Miller vydání OpenSSH 6.5. Mezi novinkami této verze nalezneme například novou metody výměny klíčů mezi serverem a klientem (nastavena jako výchozí), přidána byla i podpora veřejného klíče Ed25519, server nově…

4. 2. 2014 11:32

Jak nainstalovat a nastavit server OpenSSH

Na serveru Tecmint.com vyšel jednoduchý návod na instalaci a nastavení serveru OpenSSH. Kromě představení samotného serveru zde naleznete jednoduchý postup instalace v distribucích Ubuntu/Debian/Linux Mint/RHEL/Centos/Fedora. Z pohledu nastavení…

18. 11. 2013 12:52

OpenSSH 6.2 přináší podporu nové šifry AES-GCM

Vývojáři oznámili vydání nové verze OpenSSH 6.2. Ta přináší především podporu nové šifry AES-GCM, režim encrypt-then-mac (EtM) a podporu algoritmu UMAC-128.