Probleme mit SSH-Algorithmen in Guacamole

Apps & App Center
,
#1

Hallo zusammen,

ich nutze Guacamole auf einem Univention Corporate Server und habe festgestellt, dass Guacamole standardmäßig den SSH-Algorithmus diffie-hellman-group14-sha1 verwendet. Dieser Algorithmus gilt als unsicher und ist eigentlich ein NOGO.

Ich würde gerne auf modernere und sicherere Algorithmen wie curve25519-sha256, ecdh-sha2-nistp256, ecdh-sha2-nistp384 und diffie-hellman-group-exchange-sha256 umstellen.

Hat jemand Erfahrung damit, diese Algorithmen in Guacamole zu aktivieren? Jede Hilfe wäre sehr willkommen!

Danke im Voraus!

Details:
Guacamole-Version: 0.9.13-univention15
UCS-Version: 5.0-8

#2

Hi midas1989.

Ich nicht. Weil:
Ich würde eine aktuelle Guacamole-Version betreiben :slight_smile:

https://guacamole.apache.org/releases/

Insbesondere aus Security-Sicht…
Aber auch Funktionell.

Stefan
EGroupware Community Manager

#3

Lieber Stefan,

bei aller Liebe, hätte ich das in das Univention Forum geschrieben, wenn ich es auf einem seperaten System installieren bzw ausserhalb von Univention betreiben wollte?

Wäre das gleiche wenn ich Frage ins Debian Forum schreibe, ob es ein Debian Packet von openssl gibt, was quic support hat und ich bekomme als Antwort: Kompiliere dir dein Paket… ( Seit 2024 in openssl inkludiert)
War nicht gefragt und ist nicht hilfreich.

Mir ist klar das das eine alte Version ist und das ein Security Thema ist. Warum schreibe ich auch sonst rein, welche algorithmen gut wären?
curve25519-sha256 benötigt auch openssl1.1.1, im Docker Image ist 1.0.1k-3, also braucht man zwangsläufig eine neue Version.

Meine Frage war
Bekommt man das in den UCS Appstore rein oder muss ich ein extra System dafür aufbauen.

Wenn nicht muss ich mir das ganze sowieso nochmal durchdenken, es wäre aber nett, wenn ich das über die in Univention vorgesehnen Objekte abbilden kann.

Sorry für den etwas aufgebrachten Text, aber das war provoziert.

Midas

Mastodon