Setelah kerentanan POODLE yang baru ditemukan , saya ingin menonaktifkan SSLv3 di semua server SSH saya. Bagaimana saya mencapai ini dengan OpenSSH?
ssh
ssl
vulnerability
poodle
drs
sumber
sumber
Jawaban:
Ini bukan masalah untuk OpenSSH karena tidak menggunakan SSL.
kutipan - Apa perbedaan antara SSL vs SSH? Mana yang lebih aman?Sebagai bukti lebih lanjut, saya akan mengarahkan Anda ke RFC 4253 , yang membahas "Protokol Transport Layer Secure Shell (SSH)". Ini adalah lapisan transport kustom SSH sendiri, itu tidak menggunakan yang sama yang HTTPS / SSL gunakan.
Terakhir, Tanya Jawab dari situs keamanan SE berjudul: Kerentanan "Pudel" SSL3 ini mengatakan tentang serangan POODLE.
kutipanJadi tidak ada tindakan yang perlu diambil untuk OpenSSH terhadap ancaman khusus ini.
Referensi
Lebih banyak membaca
sumber