ssh protocol security
ciao a tutti !
quando un client avvia una connessione ssh con un server sshd vengono
scambiate determinate informazioni utili a stabilire il tipo di
autenticazione e la crittografia. in questo traffico è possibile catturare
( in chiaro ) queste due stringhe contenenti le versioni del server e del
client. è proprio fondamentale regalare tutte queste informazioni ?
è possibile evitare l'invio o mascherare queste info ?
SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
SSH-2.0-PuTTY_Release_0.58
grazie
Alberto Spelta
Reply to: