сканят сетку на уязвимости. Закрыл все уязвимости, осталась эта: CVE-2020-14145.
Тут можно почитать: https://access.redhat.com/security/cve/cve-2020-14145
Аудиторы говорят, мол, обновитесь до OpenSSH 8.4 и все будет в порядке. Но я не могу, потому что у нас Centos 7 и RedHat на эту штуку говорит, что не будет фиксить, а делайте вот так:
Mitigation
Always connect to SSH servers with verified host keys to avoid any possibilities of man-in-the-middle attack.
Вопрос. Как и где можно форсировать этот "verified host keys", чтобы без него не пускало вообще на сервер по SSH?
Подключиться один раз так, чтоб быть уверенным, что подключение идет напрямую без mitm. В случае последующего подключения с mitm клиент не сможет подключиться с ошибкой несовпадения ключей
Обсуждают сегодня