OpenSSH 在 FreeBSD 上的安全性如何?

信息安全 开发 SSH openssl freebsd
2021-09-10 08:03:13

最近关于 OpenSSL 信息泄露漏洞的讨论中,出现了 OpenSSH 易受攻击的话题虽然 OpenSSH 由于 TLS 握手中的问题而不易受到攻击,但它开启了关于 OpenSSH 在 FreeBSD 上的安全性的讨论。

Theo de Raadt曾这样说:

...只要您不使用 FreeBSD 或衍生产品(提示:Juniper),就可以了。那是我唯一知道 OpenSSH 漏洞的地方。

来自处于他地位的人的消息令人担忧。我不知道这是否是对 FreeBSD 项目的一次尝试,或者他是否知道 FreeBSD 上的 OpenSSH 实现的一些内部利用。

由于有问题的人不相信公开披露,我想知道人们采取了哪些措施来缓解这个可能存在的巨大安全漏洞,如果它存在的话。

1个回答

Heartbleed 错误是 SSL/TLS 协议实现错误。OpenSSH 无论如何都不使用 SSL 协议(尽管它确实使用了一些相同的加密原语)。

因此,您无需担心 Heartbleed 会导致 OpenSSH 出现问题。

其它你可能感兴趣的问题
上一篇如何在linux中检测向攻击者服务器发送信息的恶意代码 下一篇iOS 7 应用程序可以在用户不知情的情况下访问任一设备摄像头吗?