172 похожих чатов

Привет всем. Проходим аудит (сканирование сети) от одной из контор, которые

сканят сетку на уязвимости. Закрыл все уязвимости, осталась эта: CVE-2020-14145.

Тут можно почитать: https://access.redhat.com/security/cve/cve-2020-14145

Аудиторы говорят, мол, обновитесь до OpenSSH 8.4 и все будет в порядке. Но я не могу, потому что у нас Centos 7 и RedHat на эту штуку говорит, что не будет фиксить, а делайте вот так:

Mitigation
Always connect to SSH servers with verified host keys to avoid any possibilities of man-in-the-middle attack.

Вопрос. Как и где можно форсировать этот "verified host keys", чтобы без него не пускало вообще на сервер по SSH?

1 ответов

17 просмотров

Подключиться один раз так, чтоб быть уверенным, что подключение идет напрямую без mitm. В случае последующего подключения с mitm клиент не сможет подключиться с ошибкой несовпадения ключей

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
Ребят в СИ можно реализовать ООП?
Николай
33
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта