Opened 6 years ago

Closed 6 years ago

#135 closed task (fixed)

Schwache EC-Algorithmen entfernen

Reported by: Jens Kubieziel Owned by: Alias für Serveradmins
Priority: minor Component: Infrastruktur/vServer
Keywords: ssh, elliptisch kurven Cc:

Description

ssh-audit.py ist der Meinung, dass wir schwache EC-Algorithmen einsetzen:

(kex) ecdh-sha2-nistp256                    -- [fail] using weak elliptic curves                       
                                            `- [info] available since OpenSSH 5.7, Dropbear SSH 2013.62
(kex) ecdh-sha2-nistp384                    -- [fail] using weak elliptic curves  
                                            `- [info] available since OpenSSH 5.7, Dropbear SSH 2013.62
(kex) ecdh-sha2-nistp521                    -- [fail] using weak elliptic curves
                                            `- [info] available since OpenSSH 5.7, Dropbear SSH 2013.62

Daher sollten die aus der Config entfernt werden.

Change History (1)

comment:1 by Jens Kubieziel, 6 years ago

Resolution: fixed
Status: newclosed

Folgende Algorithmen sid jetzt noch erlaubt (außer weisskraut, der bald abgeschafft wird):

KexAlgorithms diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,curve25519-sha256,curve25519-sha256@libssh.org
Note: See TracTickets for help on using tickets.