openssh

Релиз OpenSSH 5.9
Доступен релиз OpenSSH 5.9, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Из наиболее заметных улучшений можно отметить:

    ...
openssh   su   gnu ssh   open ssh   gnu open ssh   
Posted on Среда 07 Сентябрь 2011 - 09:52:28

20 наилучших способов обеспечения безопасности OpenSSH
OpenSSH это реализация протокола SSH. OpenSSH используется для удаленного входа, создания бекапов, удаленного файлового трансфера через scp или sftp и многое другое. SSH идеально подходит для того, чтобы сохранить конфиденциальность и целостность данных, передаваемых между двумя сетями или системами. Однако, основным преимуществом является сервер аутентификации, который может работать с помощью публичных ключей. Время от времени появляются новости о 0-day exploit для OpenSSH. Здесь же изложены несколько методов, которые позволят вам повысить безопасность OpenSSH...
openssh defend   openssh   ssh defend   20 ways to defend ssh   linux   iptables   ssh iptables   ssh bsd pf   ssh config   
Posted on Понедельник 06 Февраль 2012 - 20:57:30

Релиз OpenSSH 6.0
Представлен релиз OpenSSH 6.0, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Несмотря на значительный номер версии, изменений представлено относительно немного, по сравнению с прошлыми выпусками. Релиз позиционируется как корректирующий, а номер версии стоит рассматривать как плавное продолжение нумерации в десятичном исчислении, при которой после 5.9 выпускается не версия 5.10, а 6.0. Заметное улучшение внесено только в Portable-версию, в которой добавлена поддержка специфичного для Linux нового режима изоляции "seccomp s...
portable linux   linux   openssh   ssh   
Posted on Понедельник 23 Апрель 2012 - 08:56:16

В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная root-уязвимость
В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Уязвимость проявляется для протоколов SSH1 и SSH2. Проблема вызвана ошибкой в реализации аутентификации с использованием PAM на платформе FreeBSD. Проблема присутствует в функции "pam_thread()" из файла auth2-pam-freebsd.c. Начиная с версии FreeBSD 5.2 содер...
root shell   full disclosure   ssh1   ssh2   openssh   
Posted on Пятница 01 Июль 2011 - 10:20:35

Релиз открытого SSH-клиента PuTTY 0.61
Спустя четыре года с момента прошлого выпуска представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.61, исходные тексты которого доступны под лицензией MIT. Кроме исправления ошибок в новой версии добавлены следующие улучшения:

  • Поддержка SSH2-аутентификации через GSSAPI;
  • Существенное увеличение скорости обмена SSH-ключей;
  • Поддержка сжатия при работе с сервером OpenSSH;
  • Возможность сборки версии для платформ Unix с использованием GTK2;
  • Задействование новых элементов интерфейса Windows 7;
    • ...
gssapi   gtk2   ssh2   unix windows   openssh   
Posted on Среда 13 Июль 2011 - 22:59:53