Actions
Anomalie #4683
ferméMauvaises valeurs sshfp dans le dns pour maine et coon
Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
22/08/2020
Echéance:
% réalisé:
0%
Temps estimé:
Description
Le 22/08/2020 sur Freenode#april-chapril :
17:50 < PoluX> cpm_screen: sur maine et coon tu as remarqué que les enregistrements sshfp sont pas bon ? 17:54 < cpm_screen> PoluX: nan, pas vu. 17:57 < cpm_screen> à quoi tu vois ça ? 17:59 < cpm_screen> PoluX: à quoi tu vois ça ? Hmmm, ce n'est pas le genre de truc qu'on change souvent, c'est plus bon depuis quand ? 18:00 < PoluX> cpm_screen: non ça change pas souvent 18:00 < PoluX> mais ça a peut être jamais été bon 18:00 < PoluX> ssh -o "VerifyHostKeyDNS=ask" coon.chapril.org 18:00 < PoluX> ça change quand ya un pb de sécu grave coté ssh 18:00 < PoluX> et comme on monitore pas ... 18:01 < PoluX> bbl 18:04 < cpm_screen> reugneugneu, va falloir creuser un peu.
Demande : vérifier, investiguer et réparer la déclaration sshfp sur maine et coon.
Actions
#1
Mis à jour par Christian P. Momon il y a plus de 4 ans
- Description mis à jour (diff)
- Statut changé de Nouveau à En cours de traitement
Vérification :
=(^-^)=root@dns:/etc/bind# grep -Ri sshfp zones/masters/chapril.org:; Enregistrements SSHFP zones/masters/chapril.org:coon IN SSHFP 1 1 5355D56E95CF677DD29E974FE1FDD6962F911E94 zones/masters/chapril.org:maine IN SSHFP 1 1 5BACFF4E487C79875759BC0C48269DC57FDF203A =(^-^)=root@dns:/etc/bind# tig =(^-^)=root@dns:/etc/bind# ssh-keygen -r main.chapril.org main.chapril.org IN SSHFP 1 1 aee405a76a9f58783ee1c8a226c44f8d77b07ce5 main.chapril.org IN SSHFP 1 2 6c568ee1b341aac556a5e2072b2750ee0023ac3699e25fc1921845c6d0fd0fbd main.chapril.org IN SSHFP 3 1 5790a4e1106f2c4d527ada258bdfa80ffe633101 main.chapril.org IN SSHFP 3 2 828a3bcd166878232d1f3b58eb240f116734c11c198b2fb97161fe103aa39bbf main.chapril.org IN SSHFP 4 1 374c005bf784209054fe1688a03d2b8b20fc20ae main.chapril.org IN SSHFP 4 2 142c7a88e15223f7a3f01c16f8176c106b440dd833e9a9d536bb9610cbee5b58
Donc confirmation que pas pareil.
Investigation :
18:37 < PoluX> cpm_screen: l'enregistrement SSHFP date de mai 2017 et les clés actuelles ont été générées le 2 juin 2017 23:04 < cpm_screen> dans l'historique Chapril : 23:04 < cpm_screen> 16/05/2017 : Pré-réunion pour étude du matériel nécessaire pour initier le projet 23:04 < cpm_screen> 02-03-04/06/2017 : Hackathon Chapril 23:04 < cpm_screen> donc ça correspond bien :D 23:05 < cpm_screen> quiproquo d'install
Actions
#2
Mis à jour par Christian P. Momon il y a plus de 4 ans
- Statut changé de En cours de traitement à Résolu
Le 22/08/2020 sur Freenode#april-chapril :
21:45 < PoluX> heu beh j'ai ajusté dans le dns
Confirmation :
cpm@ocmstar (23:45:20) ~ 8 > dig maine.chapril.org sshfp |grep maine ; dig coon.chapril.org sshfp |grep coon ; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> maine.chapril.org sshfp ;maine.chapril.org. IN SSHFP maine.chapril.org. 86400 IN SSHFP 1 1 5BACFF4E487C79875759BC0C48269DC57FDF203A maine.chapril.org. 86400 IN SSHFP 1 2 43B10F8C459004D2C1B77E93FB357D7E23AC0F9CFB81738E59EB8D08 207D73E4 maine.chapril.org. 86400 IN SSHFP 4 2 58078CEE4C0BBAF622CB38E60164886A614753E20B77664DB4E2D079 86986095 maine.chapril.org. 86400 IN SSHFP 3 1 14A1A6C03DC18C4AA5D08931DA708325E361820B maine.chapril.org. 86400 IN SSHFP 3 2 7B6CD6D22E5572A67578C9E44375752BA7C749EEF0589E69CE7B870D D58E5B9F maine.chapril.org. 86400 IN SSHFP 4 1 412E91F6397D38298B9DB4805F2588D7CA90CA85 ; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> coon.chapril.org sshfp ;coon.chapril.org. IN SSHFP coon.chapril.org. 86336 IN SSHFP 3 1 D2066DF68765114099A1198D1AEAE16C0AF27054 coon.chapril.org. 86336 IN SSHFP 4 2 6EC2F38476F4BCDB3377E773C2E30399906F0C88577F5931088AEB5C E3BC10D0 coon.chapril.org. 86336 IN SSHFP 1 1 5355D56E95CF677DD29E974FE1FDD6962F911E94 coon.chapril.org. 86336 IN SSHFP 3 2 6403C6012A18980B0376BF5C77B0EAB3DCD4C50210139D3ADC2D5275 1C0FAD87 coon.chapril.org. 86336 IN SSHFP 1 2 D0BED4B429BD7CC4093ACF7AB7B45B631737B673220E98A9BD98673F 5B67A9CC coon.chapril.org. 86336 IN SSHFP 4 1 E1818E3C7DCD12EF2687BACEF26FCDD7F7E574FD
\o/
Actions
#4
Mis à jour par Christian P. Momon il y a plus de 4 ans
- Version cible changé de Backlog à Sprint 2020 été
Actions