タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

securityとLogjamに関するOooのブックマーク (1)

  • OpenSSH環境に対するLogjam脆弱性の対応

    編集長の佐藤(@akihirosato1975)です。 先週話題になったLogjam脆弱性ですが、SSL/TLS以外にもSSHやIPSecが影響を受けることが明らかになっているのに、SSL/TLS以外での対応について意外と情報がありません。 自分が探した範囲では、OpenSSHについて日語で情報がまとまっているところがなかったので、とりあえず概略をまとめてみました。 基的なところについては「On OpenSSH and Logjam」を参照してますが、もし不完全な所があればコメントで連絡ください。 サーバ側 基的には以下の2手順を踏む。 /etc/ssh/moduli から、ビット長が2000bit以下のものをコメントアウトする。またはビット長を2048bit以上にして、同ファイルを新規に生成する。 /etc/ssh/sshd_config で、「KexAlgorithms」ディテク

    OpenSSH環境に対するLogjam脆弱性の対応
  • 1