Tenga en cuenta que no tengo ningún fondo de seguridad cibernética , pero mi empresa me encargó que ciertas aplicaciones en nuestra plataforma sean compatibles con FIPS.
Por lo que he discutido con mis compañeros de trabajo, nuestra plataforma requiere un SSH compatible con FIPS.
Tenemos un OpenSSL compatible con FIPS (bueno, una versión de OpenSSL configurada y compilada al menos contra el objeto fipscanister). Desde aquí, ¿cómo puedo crear un OpenSSH compatible con FIPS?
Nota:
Nuestro sistema operativo de destino es un derivado de Linux.
Encontré algunos parches que parecían prometedores, como éste , pero tampoco tienen documentación o ( en el caso anterior ) digamos que esto es solo para uso del autor y todos los demás deben alejarse.
Creo que una buena respuesta sería algo como:
-
"Cuando configure OpenSSH, habilite / inhabilite estos algoritmos" o ...
-
"Descargue el código fuente de la versión X de OpenSSH y corríjalo con este parche"