Ik heb een VPS waarop ik af en toe via SSH op inlog, gewoon username + paswoord, geen keys. Ik draai de ssh server niet op de standaard poort en heb geen fail2ban etc.
Wat ik me nu afvraag:
De server draait Debian 8
Linux vps 2.6.32-042stab104.1 #1 SMP Thu Jan 29 12:58:41 MSK 2015 x86_64 GNU/Linux
Als ik alle packages upgrade is mijn openssl versie de volgende:
Setting up openssl (1.0.1t-1+deb8u5) ...
root@vps:~# openssl version
OpenSSL 1.0.1t 3 May 2016
Wat ik mij nu afvraag:
- Zorgen kwetsbaarheden in Openssl ervoor dat mijn ssh server kwetsbaar is voor aanvallen op die poort?
- Hoe komt het dat mijn versie niet up-to-date is? Ligt dit aan het feit dat er nog geen package uit is voor Debian?
Op deze link spreekt men over 2 verschillende openssl versies nl. 1.1.0b of 1.0.2j. Aangezien ik geen van beide heb maak ik me (misschien onterecht ) wat zorgen..
https://www.security.nl/posting/486757/ ... in+OpenSSL
Dan last but not least, kan ik geen versie van Openssl installeren via de github pagina om altijd up-to-date te zijn?
Misschien haal ik openssl en openssh wat door mekaar maar ik heb dringend nood aan wat verduidelijking
