Errare è umano, ma meglio rifare le chiavi.

[Micky Del Favero]

Marco Bisetto <marco@folgorante.net> writes:

> Purtroppo nell'annuncio non e` associato un valore quantitativo
> all'aggettivo "guessable". Prima di mettersi a cambiare le chiavi
> openssl conviene informarsi meglio.

http://metasploit.com/users/hdm/tools/debian-openssl/

direi che è un po' troppo "guessable".

Ho provato a controllare le mie macchine (non tutte, ma quelle
raggiungibili da Internet intanto) con ssh-vulnkey e ho scoperto che ho
almeno una chiave "COMPROMISED", alcune "Not blacklisted" e altre
"Unknown (no blacklist information)", nel dubbio le ho rifatte e siccome
si sa mai ho abbassato il limite di connessioni verso ssh nel firewall:
  ACCEPT all $FW tcp ssh - - 3/min:5 
prima era 4/min:10

Ciao, Micky
-- 
UNIX is basically a simple operating system, but you have to 
be a genius to understand the simplicity.  -- Dennis Ritchie