15 Mai 2008

Debian/Ubuntu SSL Vulnerability Scanning mit ssh-vulnkey

Da ich (bzw. wir) ein Nutzer von Debian und Ubuntu bin/sind, ist im Moment die Suche nach kompromitierbaren Schlüsseln angesagt. Glücklicherweise liefern sowohl debian als auch Ubuntu ein neues Tool für diesen Zweck mit ssh-vulnkey. Damit kann man zum einen die eigenen Keys Scannen die unter .ssh liegen aber auch die Ausgaben von ssh-keyscan.

Für viele Hosts im eigenen Haus hat man die Schlüssel bereitts in der Datei ~/.ssh/known_hostsLeider liefert das Tool bei der Verwendung auf ~/.ssh/known_hosts keinen brauchbaren Output aber mit ein wenig Hilfe aus der Unix-Toolchest kann man da Abhilfe schaffen:
sed 's/^\([^ ]*\) \(.*\)$/\2 \1/' known_hosts | ssh-vulnkey - | grep COMPRO

Und siehe da eine Hübsche Liste von Hosts die der Ausmerksamkeit bedürfen... Ich bin dann mal weg, ich hab da 51 Hosts die Updates brauchen.

PS: Nicht vergessen bei Debian das Packet openssh-blacklist mitzuinstallieren sonst fehlt die Liste mit den unsicheren Schlüsseln.

Keine Kommentare: