Forum: All user ssh-keys on wald were deleted!
Posted by: Sascha Wilde This project has not yet categorized itself in the Trove Software Map Content: (deutschsprachige Version siehe unten)Due to a faulty patch in the Debian OpenSSL package all SSH keys generated on Debian Etch systems are weak and must be considered compromised. See http://www.debian.org/security/2008/dsa-1571 and http://wiki.debian.org/SSLkeys for further information. As many of the user uploaded keys on wald.intevation.org are affected we decided to delete _all_ user ssh keys from the server. Please check your ssh keys with the tools provided by Debian and generate a new key-pair (after updating your System!) if necessary. In case you know that your original key-pair was generated on an Debian Etch system no special checking is needed: all these keys _must_ be deleted and replaced by freshly generated ones! After that, please upload your public key again. ------------------------------------------------------------------------ Benutzer SSH-Schlüssel auf wald gelöscht! Aufgrund eines fehlerhaften Patches in dem Debian OpenSSL Paket sind alle SSH-Schlüssel, die auf einem Debian-Etch-System generiert wurden kryptographisch schwach und müssen als kompromittiert gelten. Weitere Informationen sind unter http://www.debian.org/security/2008/dsa-1571 und http://wiki.debian.org/SSLkeys zu finden. Da viele der von Benutzern hochgeladenen Schlüssel auf wald.intevation.org betroffen sind haben wir uns entschlossen _alle_ Benutzer SSH-Schlüssel von unserem Server zu löschen. Bitte überprüfen Sie Ihre SSH-Schlüssel mit den von Debian bereitgestellten Werkzeugen und generieren sie wenn nötig (nach einem System-Update!) ein neues Schlüsselpaar. Wenn Sie wissen, dass ihr ursprüngliches Schlüsselpaar auf einem Debian-Etch-System generiert wurde brauchen sie keine Überprüfung vorzunehmen: alle diese Schlüssel _müssen_ gelöscht und durch frisch generierte ersetzt werden! Danach laden Sie Ihren öffentlichen Schlüssel bitte wieder hoch. | Latest News
Wald now uses Let's Encrypt certificates for secure connectionsThomas Arendsen Hein - 2020-03-10 14:24 -
1 Comment Read More/Comment
Downtime finished, Wald services are available again!Thomas Arendsen Hein - 2019-03-11 17:34 -
1 Comment Read More/Comment
Downtime for major update on Monday, March 11th, 2019Thomas Arendsen Hein - 2019-02-28 14:22 -
1 Comment Read More/Comment
Intevation's New TLS/SSL CA and Certificate for WaldThomas Arendsen Hein - 2016-12-30 10:30 -
0 Comment Read More/Comment
|
Monitor Forum | 
Start New Thread
