OpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等）

ウチのUbuntuもモロに該当してるなぁ。ホスト鍵が脆弱な鍵だった。さすがに急いでアップデートしたよ。念のため/var/log/auth.log.*も確認したけど、問題ないっぽい。これは相当影響でかいんじゃないか？
「鍵生成時の乱数が乱数になっていなくて、生成される鍵が非常に偏っていた→その鍵がauthorized_keysに登録してあると、ブルートフォースで簡単に破られてしまう」って感じなのかなぁ。
僕の鍵は2005年以前に作ったものだったと思うので大丈夫なはずだと思いつつチェックしたところ、大丈夫だった。でも、念には念を入れて作り直しておこう。現在の鍵は1024ビットだったので、次は2048ビットで。

そいやログを見て初めて気付いたけど、ボットと思わしきホストからsshを結構な頻度で攻撃されてる。ちゃんと弾くようにしとくべきかな。

鍵を作り直した。ちゃんとコメントに生成日とopenssl/opensshのバージョンを入れておいた。