OpenSSLなアレ（謎）

「OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ」

こないだから続いてたSSHアタックってコレだったんでしょうねぇ
色々なユーザIDで辞書攻撃っぽかったから、脆弱な鍵のID探してたのかな？

とりあえずウチではSarge以前に作った鍵を使ってるのがほとんどだから影響は無いっぽい。

と言ってもやっぱり少しは（？）心配なのでチェックしてみた。
ツールを取ってきて、展開して
~# ./dowkd.pl file `locate *.pub authorized_keys *known_hosts`
みたいな感じでまとめてチェック。
注：サイトによっては、この条件だけでは全部引っかからないかもしれません

って、このままやっちゃうと、関係無いファイルなんかも引っかかってしまって「warning: unparsable line」とか出まくりなので、grep -v 'warning: unparsable line' とかして取り除いてみたり。
ワンライナー（謎）で書くとこんな感じ
~# ./dowkd.pl file `locate *.pub authorized_keys *known_hosts` 2>&1|grep -v "warning: unparsable line"
ファイルに空行があったりすると「warning: no suitable blacklist」とか出たりする。

で、一応チェックしてみたけど、問題は無さげ。
は良いんだけど、コレだけ何も出ないと、ホントにチェックできてんの？という気も(^^;
という事で、脆弱性のあるバージョンで鍵を作ってみて、このツールにカマしてみた。
~$ ssh-keygen -f hogera
して鍵を作ってチェックすると

~$ ./dowkd.pl file hogera.pub
hogera.pub:1: weak key
$

おぉ、ちゃんとweak keyって出る(^^;

# アタリマエか(^^;