Abo
  • Services:
Anzeige

Openssh

Neue Logging-Option mildert Phishing-Attacken

Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen.

Openssh 5.6 kann die hostbasierte Authentifizierung über zertifizierte Schlüssel abwickeln. Sie müssen in der Datei known_hosts mit dem entsprechenden Vermerk eingetragen sein. CA-Schlüssel, die in einem PKCS#11-Token gespeichert wurden, können zum Signieren eines CA-Zertifikats verwendet werden.

Anzeige

Das Format zertifizierter Schlüssel wurde verändert und wird als ssh-{dss, rsa}-cert-v01@openssh.com identifiziert. Es enthält unter anderem ein neues Feld für eine Seriennummer, die beim Signieren eines Zertifikats hinzugefügt wird. Das Nonce-Feld wurde an den Anfang des Zertifikats verschoben, um sie besser gegen Angriffe zu schützen. Das ältere Format v00 kann weiterhin zum Signieren von Zertifikaten für die Authentifizierung verwendet werden. Es wird mindestens noch ein Jahr unterstützt, danach soll das Format ausgemustert und entfernt werden.

Mit der Option ControlPersist wird bei einer Verbindung ein SSH-Multiplex-Master im Hintergrund gestartet, der die Verbindung unbegrenzt offen hält, sofern der Benutzer nicht selbst ein Timeout bestimmt, das die Verbindung nach einem vordefinierten Zeitraum der Inaktivität schließt. Die Multiplex-Verbindung unterstützt auch Remote Forwarding mit dynamischer Port-Zuweisung. Bei einer solchen Verbindung kann Openssh die zugewiesene Portnummer an den Benutzer ausgeben.

Weitere Details zu den Neuerungen und den Bugfixes, die in dieser Version eingeflossen sind, haben die Entwickler in den Release-Notes zusammengefasst. Der Quellcode für Linux, Mac OS X oder Solaris liegt auf vielen Spiegelservern weltweit zum Download bereit. Meist sind die Binärpakete in den Repositories diverser Distributionen in wenigen Tagen verfügbar.


eye home zur Startseite
DKY 25. Aug 2010

Eine Anmeldung mit einem Clientzertifikat ist bereits heute mit OpenSSH möglich. Dies...



Anzeige

Stellenmarkt
  1. Amprion GmbH, Pulheim-Brauweiler
  2. KNV Logistik GmbH, Erfurt
  3. ADG Apotheken-Dienstleistungsgesellschaft mbH, Berlin
  4. über Robert Half Technology, Düsseldorf


Anzeige
Spiele-Angebote
  1. 49,99€ (Vorbesteller-Preisgarantie)
  2. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Tipps für IT-Engagement in Fernost


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Gut so, hoffentlich bald alle arbeitslos

    Blindie | 18:50

  2. Re: Einnahmequellen?

    Cok3.Zer0 | 18:38

  3. Re: Zahlsrtrahl

    dorian6 | 18:37

  4. Re: Auch am Pokémon-Go-Hype will Microsoft teilhaben

    Danijoo | 18:34

  5. Re: Multitasking

    igor37 | 18:29


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel