Vortag: Crypto-Policies - one Tool to rule all Crypto in Linux
Crypto-Policies sind ganz einfache vereinfachte Systemweite kryptographische Einstellungen. Da kann mensch, als nicht kryptographisch besonders erfahren, eigentlich nicht so viel falsch machen...
Diese sytemweiten kryptographischen Einstellungen, halten in immer mehr Linux-Distributionen Einzug. Daher hier ein kleines "How-(not)-to-Do" anhand von SSH-Versuchen in AlmaLinux (war mal binär kompatibel zu RHEL) dazu.
Ich werde erklären, wie ich auf die Crypto-Policies aufmerksam geworden bin, wie meine ersten Versuche mit Crypto-Polices waren, wie sie eigentlich funktionieren und wie sich angepasst werden können, aber auch auf welche unerwarteten Entdeckungen ich gestoßen bin.
Hilfreiches Vorwissen:
- Linux Grundwissen (in der CLI)
- ssh sicher benutzen können
- kryptographisches Grundwissen
Die Folien werden demnächst hier zur Verfügung stehen: http://git.tuxteam.de/gitweb/?p=susannes-git/Crypto-Policy-Vortrag.git;a=summary
Ein Vortrag von Susanne Schütze.
Ort: Vereinsräume der BeLUG