Re: Frage zur SSH Kennung
Sven Hartge wrote:
> Joerg Zimmermann <j.zimmermann@xsiteing.de> wrote:
>
>>Mathias Tauber wrote:
>
>
>>>Servus mal wieder, mir ist folgendes aufgefallen:
>>>Ruft man das hier auf (Sarge System),
>>>
>>> xxx:~# telnet xxx 22
>>> Trying xxx.xxx.xxx.xxx...
>>> Connected to xxx.
>>> Escape character is '^]'.
>>> SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
>>>
>>>bekommt man Daten, die mir nicht wirklich gefallen.
>>>
>>>Ich habe ein bischen gegoogelt und sehe ja ein, dass
>>>man die Kennung nicht löschen kann/soll, wegen der
>>>Client-Kompatibilität. So weit so gut. Aber muss da
>>>denn 'Debian-8.sarge.4' stehen???
>
>
>>nein. _Das_ muss/sollte da nicht stehen. Ein Grund mehr sich sein
>>Zeugs selber zu kompilieren oder ein OS zu verwenden wo so unnötige
>>Fehler nicht passieren.
>
>
> Fehler? Ein Angriff wird eh meist mit allen Exploits durchgeführt, denen
Fehler? Nein, kein Fehler, nur eben unnötig und überflüssig.
Jaa, Scriptkiddies nehmen natürlich alle Exploits deren sie habhaft
werden können.
Danach weiss allerdings auch der Letzte was abläuft.
Es gibt aber auch ernsthaftere Angreifer. Die suchen sich Ihre
Exploits sehr gewissenhaft aus. Wenn ich mich gegen diese Art von
Angreifern wehren will/muss habe ich alle Hände voll zu tun. Und
wenn ich mich dann auch noch um so überflüssige Informationslücken
kümmern muss, dann finde ich das ärgerlich.
> man habhaft werden kann, sogar solche, die nur bei SSH1 griffen, egal,
> was die Kennung mitteilt.
>
> Und die Leute, die schlau genug sind, nach der Kennung ihre Strategie zu
> wählen, die wirst du auch durch das nicht-vorhandensein einer solchen
> nicht von ihrem Treiben abhalten können.
Das ist richtig, aber ich erhöhe Ihre Kosten. Und je mehr es einen
Angreifer kostet ein Ziel einzunehmen, um so weniger wird er
motiviert sein.
Und nenne mir einen Grund, warum mein SSH-Server mein Betriebssystem
samt Version in die Welt posaunen muss.
-Jörg
Reply to: