Abo
  • Services:
Anzeige

Openssh

Neue Logging-Option mildert Phishing-Attacken

Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen.

Openssh 5.6 kann die hostbasierte Authentifizierung über zertifizierte Schlüssel abwickeln. Sie müssen in der Datei known_hosts mit dem entsprechenden Vermerk eingetragen sein. CA-Schlüssel, die in einem PKCS#11-Token gespeichert wurden, können zum Signieren eines CA-Zertifikats verwendet werden.

Anzeige

Das Format zertifizierter Schlüssel wurde verändert und wird als ssh-{dss, rsa}-cert-v01@openssh.com identifiziert. Es enthält unter anderem ein neues Feld für eine Seriennummer, die beim Signieren eines Zertifikats hinzugefügt wird. Das Nonce-Feld wurde an den Anfang des Zertifikats verschoben, um sie besser gegen Angriffe zu schützen. Das ältere Format v00 kann weiterhin zum Signieren von Zertifikaten für die Authentifizierung verwendet werden. Es wird mindestens noch ein Jahr unterstützt, danach soll das Format ausgemustert und entfernt werden.

Mit der Option ControlPersist wird bei einer Verbindung ein SSH-Multiplex-Master im Hintergrund gestartet, der die Verbindung unbegrenzt offen hält, sofern der Benutzer nicht selbst ein Timeout bestimmt, das die Verbindung nach einem vordefinierten Zeitraum der Inaktivität schließt. Die Multiplex-Verbindung unterstützt auch Remote Forwarding mit dynamischer Port-Zuweisung. Bei einer solchen Verbindung kann Openssh die zugewiesene Portnummer an den Benutzer ausgeben.

Weitere Details zu den Neuerungen und den Bugfixes, die in dieser Version eingeflossen sind, haben die Entwickler in den Release-Notes zusammengefasst. Der Quellcode für Linux, Mac OS X oder Solaris liegt auf vielen Spiegelservern weltweit zum Download bereit. Meist sind die Binärpakete in den Repositories diverser Distributionen in wenigen Tagen verfügbar.


eye home zur Startseite
DKY 25. Aug 2010

Eine Anmeldung mit einem Clientzertifikat ist bereits heute mit OpenSSH möglich. Dies...



Anzeige

Stellenmarkt
  1. MAQUET Holding B.V. & Co. KG, Rastatt
  2. Endress+Hauser Conducta GmbH+Co. KG, Waldheim (bei Dresden)
  3. Beko Technologies GmbH, Neuss
  4. MKB Mittelrheinische Bank GmbH, Koblenz


Anzeige
Spiele-Angebote
  1. 15,29€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Body Cardio

    Nokia macht intelligente Waage etwas dümmer

  2. Luxuslimousine

    Jaguar XJ - die Katze wird elektrisch

  3. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung

  4. Marktforschung

    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

  5. Sonic Forces

    Offenbar aktuellste Version von Denuvo geknackt

  6. KWin

    KDE beendet Funktionsentwicklung für X11

  7. Sprachassistenten

    Alexa ist Feministin

  8. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  9. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  10. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Gibt's doch schon kostenlos auf allen Plattformen

    bionade24 | 07:27

  2. Re: Das fehlt mir gerade noch ...

    Solstice | 07:27

  3. Re: IoT ... Console ... SSH Anyone?

    bionade24 | 07:24

  4. Re: Siri ist btw. nicht weiblich...

    picaschaf | 07:24

  5. Re: Was ist eigentlich mit Intel-SA-00086 ?

    nobs | 07:21


  1. 07:28

  2. 07:18

  3. 18:19

  4. 17:43

  5. 17:38

  6. 15:30

  7. 15:02

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel