Hipotéticamente, ¿qué podría lograr un atacante si tiene una copia de /etc/ssh/moduli ?
Hipotéticamente, ¿qué podría lograr un atacante si tiene una copia de /etc/ssh/moduli ?
Nada. El atacante ya lo tiene: se distribuye con el código fuente de OpenSSH . Este archivo se utiliza para definir el grupo en el que se puede ejecutar el intercambio de claves Diffie-Hellman; La descripción del grupo es pública, no contiene ningún valor secreto y se puede compartir a voluntad. OpenSSH incluye varias definiciones de grupo y selecciona una al azar solo porque son paranoicas (lo que no es necesariamente algo malo, para un producto de seguridad).
Lea otras preguntas en las etiquetas ssh