Abo
  • Services:
Anzeige

Openssh

Neue Logging-Option mildert Phishing-Attacken

Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen.

Openssh 5.6 kann die hostbasierte Authentifizierung über zertifizierte Schlüssel abwickeln. Sie müssen in der Datei known_hosts mit dem entsprechenden Vermerk eingetragen sein. CA-Schlüssel, die in einem PKCS#11-Token gespeichert wurden, können zum Signieren eines CA-Zertifikats verwendet werden.

Anzeige

Das Format zertifizierter Schlüssel wurde verändert und wird als ssh-{dss, rsa}-cert-v01@openssh.com identifiziert. Es enthält unter anderem ein neues Feld für eine Seriennummer, die beim Signieren eines Zertifikats hinzugefügt wird. Das Nonce-Feld wurde an den Anfang des Zertifikats verschoben, um sie besser gegen Angriffe zu schützen. Das ältere Format v00 kann weiterhin zum Signieren von Zertifikaten für die Authentifizierung verwendet werden. Es wird mindestens noch ein Jahr unterstützt, danach soll das Format ausgemustert und entfernt werden.

Mit der Option ControlPersist wird bei einer Verbindung ein SSH-Multiplex-Master im Hintergrund gestartet, der die Verbindung unbegrenzt offen hält, sofern der Benutzer nicht selbst ein Timeout bestimmt, das die Verbindung nach einem vordefinierten Zeitraum der Inaktivität schließt. Die Multiplex-Verbindung unterstützt auch Remote Forwarding mit dynamischer Port-Zuweisung. Bei einer solchen Verbindung kann Openssh die zugewiesene Portnummer an den Benutzer ausgeben.

Weitere Details zu den Neuerungen und den Bugfixes, die in dieser Version eingeflossen sind, haben die Entwickler in den Release-Notes zusammengefasst. Der Quellcode für Linux, Mac OS X oder Solaris liegt auf vielen Spiegelservern weltweit zum Download bereit. Meist sind die Binärpakete in den Repositories diverser Distributionen in wenigen Tagen verfügbar.


eye home zur Startseite
DKY 25. Aug 2010

Eine Anmeldung mit einem Clientzertifikat ist bereits heute mit OpenSSH möglich. Dies...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Robert Bosch GmbH, Abstatt bei Stuttgart
  3. über Robert Half Technology, Stuttgart
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Hardware-Angebote
  1. und doppelten Cashback von 150 € bis 1.000 € sichern
  2. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Re: zweimal Blödsinn vom Huawei Sprecher

    JoeHomeskillet | 06:56

  2. Re: Wie siehts mit Autonomen fahren aus?

    Berner Rösti | 06:55

  3. Ja, aber...

    Berner Rösti | 06:50

  4. Re: Öttinger und Trump

    Sharra | 06:38

  5. Neues zum Thema ?

    Melibokus | 06:28


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel