Zoals je misschien al vernomen hebt is er een fout aangetroffen in de openSSL en openSSH pakketten van Debian & Ubuntu. Het blijkt dat sinds september 2006 een “random seed generator” is gebruikt die voorspelbaar een random getal renereerde. Dit heeft als gevolg dat de prive sleutel van de server te voorspellen valt. Iets wat men NIET graag ziet gebeuren en wat grote gevolgen met zich mee kan brengen. De oplossing is de installatie van een nieuwe versie openSSL / openSSH.
Is mijn systeem vatbaar?
# met dit script is te testen of de server vatbaar is
wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
gunzip dowkd.pl.gz
chmod u+x dowkd.pl
./dowkd.pl host naam_van_de_server.nl
Fix voor het probleem
nano /etc/apt/sources.list
deb http://ftp.nl.debian.org/debian/ etch main
deb-src http://ftp.nl.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main
deb-src http://security.debian.org/ etch/updates mainsudo apt-get update
sudo apt-get upgrade
sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*
sudo dpkg-reconfigure -plow openssh-server
