Re: Frage zur SSH Kennung
On Wed, 6 Jul 2005, Joerg Zimmermann wrote:
> Mathias Tauber wrote:
> > Servus mal wieder, mir ist folgendes aufgefallen:
> > Ruft man das hier auf (Sarge System),
> >
> > xxx:~# telnet xxx 22
> > Trying xxx.xxx.xxx.xxx...
> > Connected to xxx.
> > Escape character is '^]'.
> > SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
> >
> > bekommt man Daten, die mir nicht wirklich gefallen.
> >
> > Ich habe ein bischen gegoogelt und sehe ja ein, dass
> > man die Kennung nicht löschen kann/soll, wegen der
> > Client-Kompatibilität. So weit so gut. Aber muss da
> > denn 'Debian-8.sarge.4' stehen???
>
> nein. _Das_ muss/sollte da nicht stehen. Ein Grund mehr sich sein
> Zeugs selber zu kompilieren oder ein OS zu verwenden wo so unnötige
> Fehler nicht passieren. Kopfschüttel.
Ts ts. :) Ich will mein SSH doch auch von verschiedenen Clients aus
bedienen koennen (mit ihren unterschiedlichen Bugs).
Anstatt hier SSH neu zu kompilieren wuerde ich auf wichtigen Systemen eher
auf einem anderem Port arbeiten und so etwas wie Port Knocking benutzen.
Wesentlich effektiver, Pakete muss ich auch nicht andauern nachbauen -- es
sei denn security.d.o kommt gerade nicht hinterher ;)
Security by obscurity bringt da naemlich nicht viel mehr ausser mehr
Arbeit fuer Dich mit wahrscheinlich weniger Nutzen fuer die User.
> Mir ist an dieser Stelle kein Schalter in der config bekannt, mit dem
> sich das unterdrücken lässt. Wie gesagt, selber kompilieren dürfte
> wohl die einzige Lösung sein.
Selber bauen dann ja, wenn's sicherheitsrelevant ist und kein Paket in der
Naehe. Sonst eher nein.
MfG Jens
Reply to: