OpenForum RSS: OpenSSL исключен из числа обязательных зависимостей OpenSSH https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html Разработчики проекта OpenBSD объявили (http://undeadly.org/cgi?action=article&sid=20140430045723) о переводе сборки OpenSSH с поддержкой OpenSSL из обязательных зависимостей в категорию опциональных возможностей. Отныне появилась возможность собрать OpenSSH без привязки к OpenSSL (добавлена сборочная опция "OPENSSL=no") за счёт сокращения числа поддерживаемых шифров. При сборке без OpenSSL в OpenSSH будут доступны только алгоритмы curve25519, aes-ctr, chacha и ed25519. Из планов на будущее также отмечается дальнейшее увеличение самодостаточности OpenSSH.<br><br><br><br>URL: http://undeadly.org/cgi?action=article&sid=20140430045723<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=39683<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (Michael Shigorin) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#82 Thu, 15 May 2014 17:27:40 GMT &gt; port knocking вообще обходится тупым сканированием портов<br><br>Здрасьте, так без последовательности он малоинтересен.<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (Аноним) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#81 Thu, 15 May 2014 11:24:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; --hashlimit 1/min --hashlimit-burst 3 <br>&gt;&gt;&gt; -j ACCEPT <br>&gt;&gt;&gt; # log ssh above limits <br>&gt;&gt;&gt; iptables -A INPUT -p tcp --dport ssh -m state --state NEW -m <br>&gt;&gt;&gt; limit --limit 3/min \ <br>&gt;&gt;&gt; -j LOG --log-prefix 'ssh_flood:' <br>&gt;&gt; это практически сразу обходится использованием ботнета <br>&gt; port knocking вообще обходится тупым сканированием портов, если не городить FSM типа <br>&gt; "стукни сюда", потом жди 20 секунд и "сюда", а потом "вот <br>&gt; сюда", со сбросом состояния в исходное при нарушении.<br><br>а вообще у меня всё на ключах, пароль подбирать бесполезно<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (Аноним) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#80 Thu, 15 May 2014 11:22:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt; iptables -A INPUT -p tcp --dport ssh -m state --state NEW \ <br>&gt;&gt; -m hashlimit --hashlimit-name 'ssh' <br>&gt;&gt; --hashlimit-mode srcip \ <br>&gt;&gt; --hashlimit 1/min --hashlimit-burst 3 <br>&gt;&gt; -j ACCEPT <br>&gt;&gt; # log ssh above limits <br>&gt;&gt; iptables -A INPUT -p tcp --dport ssh -m state --state NEW -m <br>&gt;&gt; limit --limit 3/min \ <br>&gt;&gt; -j LOG --log-prefix 'ssh_flood:' <br>&gt; это практически сразу обходится использованием ботнета <br><br>port knocking вообще обходится тупым сканированием портов, если не городить FSM типа "стукни сюда", потом жди 20 секунд и "сюда", а потом "вот сюда", со сбросом состояния в исходное при нарушении.<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (XoRe) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#79 Wed, 07 May 2014 18:03:08 GMT &gt;&gt;&gt; кто рекомендовал?<br>&gt;&gt; те же анонимы) <br>&gt; я так понимаю, доказать, что это были те же, тебя не затруднит. <br>&gt; изволь.<br><br>Вот этот приятель :)<br><br>http://www.opennet.ru/~Аноним<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (arisu) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#78 Wed, 07 May 2014 10:35:22 GMT &gt;&gt; кто рекомендовал?<br>&gt; те же анонимы)<br><br>я так понимаю, доказать, что это были те же, тебя не затруднит. изволь.<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (XoRe) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#77 Wed, 07 May 2014 10:28:31 GMT &gt;&gt;&gt; нет, просто OpenSSL всегда говном была.<br>&gt;&gt; Просто до heartbleed на попытки сделать что-то свое в криптографии рекомендовали "не <br>&gt;&gt; изобретай велосипед, используй openssl".<br>&gt;&gt; А сейчас "openssl - поделие криворукого студента".<br>&gt; кто рекомендовал?<br><br>те же анонимы)<br><br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (arisu) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#76 Wed, 07 May 2014 03:21:23 GMT &gt;&gt; нет, просто OpenSSL всегда говном была.<br>&gt; Просто до heartbleed на попытки сделать что-то свое в криптографии рекомендовали "не <br>&gt; изобретай велосипед, используй openssl".<br>&gt; А сейчас "openssl - поделие криворукого студента".<br><br>кто рекомендовал?<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (XoRe) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#75 Tue, 06 May 2014 21:10:25 GMT &gt; нет, просто OpenSSL всегда говном была.<br><br>Просто до heartbleed на попытки сделать что-то свое в криптографии рекомендовали "не изобретай велосипед, используй openssl".<br>А сейчас "openssl - поделие криворукого студента".<br> OpenSSL исключен из числа обязательных зависимостей OpenSSH (arisu) https://www.solaris.opennet.ru/openforum/vsluhforumID3/95672.html#74 Tue, 06 May 2014 03:57:23 GMT &gt; А чем Вы пользуетесь, стесняюсь спросить.<br><br>смотря для чего. есть polarssl, например. а чистых криптолиб ещё больше.<br>