在 Twitter 上看到「Secure Secure Shell」這篇文章,介紹要如何加強 OpenSSH。
文章裡分成四個部份討論,從 Key exchange 開始,Authentication、Symmetric ciphers 以及 Message authentication codes。
先把已知有問題的技術都先拿掉 (像是 MD5、RC4 與 DES),然後有被 NSA 影響到的技術,而且有不錯的替代方案的也拿掉。
另外還介紹了 Tor hidden service 下的保護。
感覺有點偏激的文件,可以拿來參考...
唯偏執者能倖存啊