Journal : Vulnérabilité Debian

Posté par snt () le 13 mai 2008

C'est énorme : La version d'openssl packagé par debian génère des clés de chiffrement prévisibles ! Donc non seulement, il faut mettre à jour vos machines, mais en plus il faut regénérér toutes vos clés, ou alors il ne faudra pas pleurer après.

Plus d'infos sur :
http://lists.debian.org/debian-security-announce/2008/msg001(...)

> Lire le journal (97 commentaires, moyenne: 2,8).

Vous avez demandé le commentaire #930657.

Ubuntu 8.04 : Attention

Posté par André Rodier (page perso, ) le 14/05/2008 à 09:50. (lien). Évalué à 3.

- Si vous utilisez ubuntu 8.04 sur votre serveur
- Que l'access ssh avec mot de passe est désactivé (Options PasswordAuthentication no et UsePAM no)

Si vous faites un apt-dist-upgrade, vos clefs sont apparament désactivées, et vous ne pourez plus vous logger.

Pas très intelligent comme mise à jour.

[^]Re: Ubuntu 8.04 : Attention

Posté par gc (page perso, ) le 14/05/2008 à 10:57. (lien). Évalué à 1.
Pas très intelligent de mettre dans le serveur ssh un détecteur de clés pourries, pour désactiver les serveurs potentiellement compromis ? Ça pourra au contraire potentiellement sauver la vie de nombreux admins..
- [^]Re: Ubuntu 8.04 : Attention
  
  Posté par André Rodier (page perso, ) le 14/05/2008 à 11:03. (lien). Évalué à 4.
  Disons alors qu'il eut été préférable de prévenir avant de désactiver les clefs.
  Si ssh est le seul access disponible à son serveur, ça veut dire retour d'urgence au datacenter.
  - [^]Re: Ubuntu 8.04 : Attention
    
    Posté par Larry Cow () le 14/05/2008 à 11:07. (lien). Évalué à 3.
    ça veut dire retour d'urgence au datacenter
    
    Il risque d'y avoir des embouteillages, au datacenter :)
    - [^]Re: Ubuntu 8.04 : Attention
      
      Posté par Larry Cow () le 14/05/2008 à 11:08. (lien). Évalué à 5.
      En fait, c'est un peu comme "la journée des voisins de rack"...
    [^]Re: Ubuntu 8.04 : Attention
    
    Posté par Zenitram (page perso, ) le 14/05/2008 à 11:08. (lien). Évalué à 6.
    Si ssh est le seul access disponible à son serveur, ça veut dire retour d'urgence au datacenter.
    
    Euh... Perso j'ai un accès par la console de mon hébergeur, reboot sur noyau réseau avec accès aux disques, réparation du probleme par accès SSH du noyau réseau, reboot.
    C'est un peu "chaud" de n'avoir que SSH de ta machine, que le noyau de ta machine pour accéder à la machine... Il y a des warriors ici :)
    - [^]Re: Ubuntu 8.04 : Attention
      
      Posté par André Rodier (page perso, ) le 14/05/2008 à 11:35. (lien). Évalué à 2.
      Heureusement il y a kvm over IP...
      
      [^]Re: Ubuntu 8.04 : Attention
      
      Posté par wismerhill (page perso, ) le 14/05/2008 à 22:27. (lien). Évalué à 2.
      Tout le monde n'a pas les moyens de se payer ce genre de service (la bande passante est déjà assez chère)
      - [^]Re: Ubuntu 8.04 : Attention
        
        Posté par Zenitram (page perso, ) le 14/05/2008 à 23:13. (lien). Évalué à 2.
        Tout le monde n'a pas les moyens de se payer ce genre de service (la bande passante est déjà assez chère)
        
        De quoi tu parles?
        D'avoir un noyau réseau de secours? C'est payant chez toi? Mais quitte ton hébergeur!
        Perso, j'ai 1 serveur chez Dedibox à 30€/mois et j'ai ce service, j'ai 1 serveur Kimsufi à 20€/mois aussi et j'ai ce service aussi (il me semble, pas testé encore par contre).
        
        Si tu n'as pas les moyens de mettre le prix d'un serveur dédié, ben tu n'as pas de problème SSH...
        
        Ou alors j'ai rien compris.
        
        [^]Re: Ubuntu 8.04 : Attention
        
        Posté par wismerhill (page perso, ) le 15/05/2008 à 07:21. (lien). Évalué à 2.
        Non, je parle d'avoir une console directe sur le serveur, il faut avoir du matériel et une connection réseau en plus pour gérer ça.
        
        [^]Re: Ubuntu 8.04 : Attention
        
        Posté par Boa Treize (page perso, ) le 15/05/2008 à 07:35. (lien). Évalué à 1.
        Il me semble que Dedibox tout autant qu'OVH ont cette fonctionnalité dans le cadre de toutes leurs offres.
        
        [^]Re: Ubuntu 8.04 : Attention
        
        Posté par wismerhill (page perso, ) le 15/05/2008 à 07:47. (lien). Évalué à 2.
        Je parle d'hébergement d'entreprise, où on loue un rack avec de la bande passante pour aller mettre nos propres serveurs. On aurait pu prendre des serveurs avec ce genre d'interface, mais c'est plus cher (PME inside) e tça demande deux fois plus d'IP par machine.
        
        [^]Re: Ubuntu 8.04 : Attention
        
        Posté par baud123 (Jabber id, page perso, ) le 15/05/2008 à 08:44. (lien). Évalué à 3.
        En même temps, si lors d'incidents tu dois te déplacer sur place pour avoir un accès physique rien que parce que tu as un ssh qui ne te permet plus de te connecter ou suite à un ifdown malencontreux ou reboot foiré, il faut ajouter dans les coûts :
        - le déplacement sur place
        - intervention sur site d'une personne
        - l'indisponibilité (temps déplacement + intervention)
        À la fin, ce n'est pas forcément des économies de bouts de chandelle qui valent le coup ni le coût :/
        
        [^]Re: Ubuntu 8.04 : Attention
        
        Posté par wismerhill (page perso, ) le 15/05/2008 à 21:19. (lien). Évalué à 2.
        Tout à fait d'accord avec toi.
        Mais moi je suis développeur (et accessoirement administrateur de serveurs par la force des choses (PME bis)) et on ne me consulte pas pour les évaluations de budget (au-delà de simplement me demander combien de temps prendrait tel développement).

Journal : Vulnérabilité Debian

Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention

[^]Re: Ubuntu 8.04 : Attention