Debian/Ubuntu SSL Vulnerability Scanning für SSL Server

Nachdem ich gestern die SSH Server nach unsicheren Key geprüft hatte, waren heute unsere SSL Server dran. Eine passende Blacklist liefert Ubuntu beim Update im Packet openssl-blacklist mit samt dem passenden Tool mit dem man ein lokales Keyfile überprüfen kann. Leider hilft das nicht bei entfernten Servern weiter und so habe ich heute ein bisschen ge-scripted um auch Remote checken zu können. Das Script macht nichts anderes als mit dem openssl Kommando s_client das SSL Certificate zu extrahieren und dann dem Modulus des Pub-Key mittels SHA1 Checksumme gegen die Blacklist aus dem openssl-blacklist Paket zu prüfen: [Mehr]

Debian/Ubuntu SSL Vulnerability Scanning mit ssh-vulnkey

Da ich (bzw. wir) ein Nutzer von Debian und Ubuntu bin/sind, ist im Moment die Suche nach kompromitierbaren Schlüsseln angesagt. Glücklicherweise liefern sowohl debian als auch Ubuntu ein neues Tool für diesen Zweck mit: ssh-vulnkey. Damit kann man zum einen die eigenen Keys Scannen die unter .ssh liegen aber auch die Ausgaben von ssh-keyscan. Für viele Hosts im eigenen Haus hat man die Schlüssel bereits in der Datei ~/.ssh/known_hosts. Leider liefert das Tool bei der Verwendung auf ~/. [Mehr]

Erster Schnee

/images/2006/ersterschnee_s.jpg

Sonnenaufgang

/images/2006/sonnenaufgang_s.jpg

VMWare Oddysee

Wir haben hier eine hübsche VMWare GSX Server Kiste die einige unserer Testsysteme hostet. Eine Besonderheit dabei ist, dass die Maschine neben ihrem normalen eth0 noch ein eth1 hat das in mehreren VLAN's steht und mit Hilfe von VLAN Tagging und einem 802.1q Trunk Port auf der Switchseite nur ein Ethernet Interface benötigt. Die unterliegende Hardware war bisher ein guter? alter Compaq DL760 mit 8 CPU's den es bei Last immer in einen Kernel-Lockup getrieben hat. [Mehr]