[Linux-Biella] invalid public DH value: <= 1 [preauth]

vallini.daniele a bilug.it vallini.daniele a bilug.it
Lun 17 Ott 2016 18:19:39 CEST

Messaggio precedente: [Linux-Biella] invalid public DH value: <= 1 [preauth]
Prossimo messaggio: [Linux-Biella] invalid public DH value: <= 1 [preauth]
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Mon, Oct 17, 2016 at 05:02:58PM +0200  PaulTT ha scritto: 

> On 15/10/2016 07:07, vallini.daniele a bilug.it wrote:
> >Nel log delle richieste di accesso al mio server trovo:
> >
> >  sshd[26248]: invalid public DH value: <= 1 [preauth]
> >  sshd[26248]: Disconnecting: bad client public DH value [preauth
> >
> >In rete su quella stringa ho trovato ben poca documentazione.
> >
> >Per quanto ne so il Diffie–Hellman key exchange (D–H) e' un metodo di
> >crittografia vecchio e superato.
> >
> >Che diavolo significa dunque la richiesta di accesso con quella proposta
> >di crittografia?
> >
> >Un attaccante rimasto indietro o un possibile buco di sicurezza?
> >
> 
> btw
> man sshd_config
> /Kex
> 
> ;P
> 
> 
> https://github.com/GDSSecurity/SSH-Weak-DH

Ordunque se ho ben capito il Diffie-Helman e' ancora ben in uso
nonostante i suoi pregevoli buchi di sicurezza.

Quindi quella richiesta di connessione poteva anche essere un tentativo
di attacco.

A sire il vero di mettere in piedi tutto quel test di github e litigare
con le librerie mancanti ho poca voglia.

Inoltre ho visto che nell'sshd_config della macchina in oggetto non e'
prevista l'opzione KexAlgorithms.

Dici che posso sentirmi tranquillo o ho capito male la situazione?

Messaggio precedente: [Linux-Biella] invalid public DH value: <= 1 [preauth]
Prossimo messaggio: [Linux-Biella] invalid public DH value: <= 1 [preauth]
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux