Net wat ik kon gebruiken: in een week dat het al razend druk is, komen ze natuurlijk ook nog op het idee om een Debian OpenSSL lek ontdekken zodat je een hele hoop servers moet patchen en keys gaan vervangen.
Voor wie het nog niet gemerkt mocht hebben, als je de openssh-server patch installeert (met dist-upgrade) op een Debian en Ubuntu server, kan je daarna NIET meer aanloggen met de "slechte" SSH keys. Dat kan je dus beter testen voor je uitgelogd bent als je de gewoonte hebt om password authentication af te zetten. :-)
Benieuwd hoeveel scriptkiddies er de komende weken weer aan mijn SSHd's gaan komen prullen.
Add new comment