Skip links

Programador PHP freelance

Desarrollo freelance de aplicaciones web

Header Right

Main navigation

openssl

Como regenerar las claves SSH

By Leave a Comment

Para los que no lo sepáis, en el 2006 a alguien de Debian se le ocurrió eliminar una linea de código del OpenSSL para evitar los avisos incómodos que se producían al utilizar herramientas de depuración de código. El tema es que esa linea era la que se encargaba de asegurar la calidad de la siembra del generador pseudoaleatorio que utiliza varios criterios y paso a utilizar el identificador de proceso del sistema (PID) como único criterio, reduciendo el espacio de claves de 2^1024 a 2^15, exactamente 32768. El problema es que no vale solo con actualizar los paquetes, ya disponibles, pues aquellas claves/llaves generadas despues del 2006 han sufrido la vulnerabilidad y son previsibles. Tened en cuenta que uno de los principales usos de este paquete es la generación de las claves para los servidores SSH lo cual deja a muchas máquinas vulnerables. Como se comentaba en un blog... "os podéis imaginar la cantidad de servidores en el mundo del tipo 'instalar y olvidar'" ? Para ser … [Read more...] about Como regenerar las claves SSH

Generar un certificado SSL de pruebas

By 1 Comment

Hace poco instalé un servidor de correos para un cliente. Era un Postfix sobre una Debian y el Squirrelmail como cliente de webmail. Al webmail se accedia por HTTPS La instalación por defecto del Apache-SSL generó un certificado pero no generó ninguna clave. Además los navegadores advertian que el certificado representaba a localhost y no al dominio por el que yo accedia a la máquina, pe. mail.example.com Así que el objectivo era generar un certificado no abalado por ninguna entidad certificadora (CA) y generar la clave pública relacionada. Utilizamos el comando openssl: openssl req -new -x509 -nodes -days 3650 -out server.crt -keyout server.key Hemos generado el certificado con validez para 10 años o lo que es prácticamente lo mismo, 3650 dias. Posteriormente insertamos ambas lineas en el fichero httpd.conf del Apache-SSL: SSLCertificateFile /path/to/this/server.crt SSLCertificateKeyFile /path/to/this/server.key URL Relacionadas: FAQs de Apache … [Read more...] about Generar un certificado SSL de pruebas