[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zur SSH Kennung

On 06.Jul 2005 - 22:53:00, Joerg Zimmermann wrote:
> siehe meine andere Mail. Das _ist_ Unfug.
> Es geht hier im Übrigen nicht um die Info 'SSH Version'. Die ist
> unvermeidlich, naja nicht wirklich, aber damit könnte man leben.
> Es geht schlicht um folgendes:
> Wenn ich als Angreifer weiss, welches Betriebssystem in welcher
> Version bei Dir läuft, dann weiss ich auch wo ich den Hebel ansetzen
> muss. Das muss dann nicht SSH sein. Das könnte auch Dein Kernel
> sein, Dein PAM, Dein what ever.
> Und das Ganze nur weil Dein SSH-Server 'loud und proud' tönt ich
> bin's, hier läuft Debian. _Mach_ _mich_ _auf_ oder was?
> Das ist doch unnötig und muss nicht sein.

In der Tat, soweit hatte ich nicht gedacht (ich musste mich mit dem
Hardening mangels Server noch nicht auseinandersetzen)... 

Ach uebrigens: In sid sieht es zumindestens ein wenig besser aus:

>telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.1p1 Debian-4

Andreas

-- 
Try to get all of your posthumous medals in advance.
Reply to: