A raíz de la vulnerabilidad POODLE recientemente descubierta , me gustaría deshabilitar SSLv3 en todos mis servidores SSH. ¿Cómo consigo esto con OpenSSH?
ssh
ssl
vulnerability
poodle
drs
fuente
fuente
Respuestas:
Esto no es un problema para OpenSSH ya que no hace uso de SSL.
Extracto: ¿Cuál es la diferencia entre SSL y SSH? ¿Cuál es más seguro?Como evidencia adicional, lo dirigiría a RFC 4253 , que analiza el "Protocolo de capa de transporte de Secure Shell (SSH)". Esta es la capa de transporte personalizada de SSH, no usa la misma que usa HTTPS / SSL.
Por último, este Q&A del sitio de seguridad SE titulado: La vulnerabilidad SSL3 "Poodle" tenía esto que decir sobre el ataque POODLE.
extractoPor lo tanto, no es necesario tomar medidas para OpenSSH contra esta amenaza en particular.
Referencias
Más lectura
fuente