Re: Frage zur SSH Kennung
Jan Kohnert wrote:
> Joerg Zimmermann schrieb:
>
>>Andreas Pakulat wrote:
>
>
>>>Was sollte es bringen dass da nicht Debian-8.sarge.4 steht?
>>
>>doofe Frage.
>>Vielleicht dass ein potenzieller Angreifer nicht alle relevanten
>>Informationen frei Haus geliefert bekommt.
>
>
> Kennst du dazu noch die beste Firewall?
>
> Mit dem Bolzenschneider durchs Netzkabel.
Ich hoffe doch sehr, Du meinst das Stromkabel und nicht nur das
Netzwerkkabel.
Das Schlimme ist, dass Du damit absolut Recht hast. Ungeschickter
Weise würden wir aber dann nicht mehr hier vorm Rechner sitzen.
Zur Sache:
Warum nennt eine Serversoftware neben ihrer Version noch
unnötigerweise das Betriebssystem inclusive Version.
Es gibt tonnenweise Abhandlungen zum Thema "Wie erkenne ich ein
Betriebssystem".
Mit obiger Meldung _weiss_ ein Angreifer schon womit er es zu tun
hat bevor er überhaupt sowas wie nmap auspacken musste. Damit habe
ich Ihm das Leben schon erleichtert.
Es soll Menschen geben die versuchen Ihre IT sicher zu machen,
härten von Hosts, Firewalls und so'n Quatsch. Nach stundenlanger
Konfiguration ist endlich alles sicher und Deine Schei... SSH
posaunt mal eben Dein Betriebssystem samt Version in die Welt
hinaus. GEIL!
Und sich dann hinstellen und aller Welt erzählen wie sicher Linux
ist. Ihr seid echt die Könige.
-Jörg
Reply to: