2
¿Hay algún beneficio de seguridad al implementar grupos DH de SSH personalizados en sistemas solo para clientes?
Una estrategia mitigante sugerida contra los ataques relacionados con Logjam en SSH es generar grupos SSH Diffie-Hellman personalizados usando algo como (el siguiente es para OpenSSH) ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f moduli-2048.candidates seguido de reemplazar el archivo de módulo de todo el sistema con el archivo …