cominfra/speed-dreams
cominfra
/
speed-dreams
8
0
Fork 0
Code Issues Pull Requests Activity

Mitigating SSH CVE-2024-6387 vulnerability #4

New Issue
Closed
opened 2024-07-01 21:25:41 +02:00 by neox · 2 comments
neox commented 2024-07-01 21:25:41 +02:00
Owner
Copy Link

Cf cominfra/infra-generale#190

We applied on your server an SSH configuration modification to mitigate the CVE-2024-6387 vulnerability :

commit de31604877158cc617c869981c464fb4bf5b8395
Author: root <root@server.speed-dreams.net>
Date:   Mon Jul 1 21:20:07 2024 +0200

    mitigation CVE-2024-6387

hd_config
index 87897b8..c27edb8 100644
--- a/ssh/sshd_config
+++ b/ssh/sshd_config
@@ -12,6 +12,7 @@ AllowTcpForwarding yes
 GatewayPorts yes
 X11Forwarding no
 PrintMotd no
+LoginGraceTime 0
 TCPKeepAlive yes
 PermitTunnel yes
 AcceptEnv LANG LC\_* GIT\_*
Cf https://forge.a-lec.org/cominfra/infra-generale/issues/190 We applied on your server an SSH configuration modification to mitigate the CVE-2024-6387 vulnerability : ```diff commit de31604877158cc617c869981c464fb4bf5b8395 Author: root <root@server.speed-dreams.net> Date: Mon Jul 1 21:20:07 2024 +0200 mitigation CVE-2024-6387 hd_config index 87897b8..c27edb8 100644 --- a/ssh/sshd_config +++ b/ssh/sshd_config @@ -12,6 +12,7 @@ AllowTcpForwarding yes GatewayPorts yes X11Forwarding no PrintMotd no +LoginGraceTime 0 TCPKeepAlive yes PermitTunnel yes AcceptEnv LANG LC\_* GIT\_* ```
neox added the
bogue
amont
 labels 2024-07-01 21:25:41 +02:00
neox commented 2024-07-01 21:26:15 +02:00
Author
Owner
Copy Link

The SSH service has been restarted. Please let us know if any problem.

The SSH service has been restarted. Please let us know if any problem.
neox added the
en cours
 label 2024-07-01 21:26:20 +02:00
xavi commented 2024-07-01 22:50:24 +02:00
Collaborator
Copy Link

LGTM, SSH is accessible as expected. Thank you!

LGTM, SSH is accessible as expected. Thank you!
neox added
résolu
 and removed
amont
en cours
 labels 2024-07-02 09:28:25 +02:00
neox closed this issue 2024-07-03 23:46:54 +02:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
main
Labels
Clear labels
  
adhésion

concerne une nouvelle inscription

  
amont

Ce problème a été signalé au projet amont

  
bloqué

Des raisons extérieures au ticket empêchent son avancement

  
bogue

Il s'agit d'un problème empêchant le bon fonctionnement d'un service

  
déploiement

Concerne le déploiement d'un nouveau projet

  
en cours

Actuellement traité

  
FSDG/RYF/libre

Touche au sujet de l'amélioration de l'état de liberté de l'infrastructure

  
matériel

Tâche ou problème liée à du matériel informatique

  
planifié

planifié/décidé lors d'une réunion ou une discussion de la commission

  
radiation

Concerne la radiation d'une personne

  
rejeté

Non résolvable car inrésolvable, faux problème ou autre raison

  
résolu

Tâche terminée ou problème résolu

  
vie privée/sécurité

Touche à des sujets sensibles et donc prioritaire

No Label
adhésion
amont
bloqué
bogue
déploiement
en cours
FSDG/RYF/libre
matériel
planifié
radiation
rejeté
résolu
vie privée/sécurité
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: cominfra/speed-dreams#4
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?