Re: Frage zur SSH Kennung

To: debian-user-german@lists.debian.org
Subject: Re: Frage zur SSH Kennung
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Wed, 06 Jul 2005 23:36:54 +0200
Message-id: <[🔎] 42CC4EF6.4030809@xsiteing.de>
In-reply-to: <[🔎] 20050706211230.GR5084@freenet.de>
References: <[🔎] 42CBFBCA.4000602@hdpnet.de> <[🔎] 42CC308B.6060301@xsiteing.de> <[🔎] 200507062151.34814.jluehr@gmx.net> <[🔎] 42CC46B6.608@xsiteing.de> <[🔎] 20050706211230.GR5084@freenet.de>

Hi,

was für einen Zeichensatz verwendest Du eigendlich?
Content-Type: TEXT/PLAIN; charset=X-UNKNOWN

??

> On Wed, 6 Jul 2005, Joerg Zimmermann wrote:
>>> Mathias Tauber wrote:
>>
>>>> > Servus mal wieder, mir ist folgendes aufgefallen:
>>>> > Ruft man das hier auf (Sarge System),
>>>> >
>>>> >    xxx:~# telnet xxx 22
>>>> >    Trying xxx.xxx.xxx.xxx...
>>>> >    Connected to xxx.
>>>> >    Escape character is '^]'.
>>>> >    SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
>>>> >
>>>> > bekommt man Daten, die mir nicht wirklich gefallen.
>>>> >
>>>> > Ich habe ein bischen gegoogelt und sehe ja ein, dass
>>>> > man die Kennung nicht l�schen kann/soll, wegen der
>>>> > Client-Kompatibilit�t. So weit so gut. Aber muss da
>>>> > denn 'Debian-8.sarge.4' stehen???
>>
>>>
>>> nein. _Das_ muss/sollte da nicht stehen. Ein Grund mehr sich >sein
>>> Zeugs selber zu kompilieren oder ein OS zu verwenden wo so unn�tige
>>> Fehler nicht passieren. Kopfsch�ttel.
>
>
>Ts ts.  :)  Ich will mein SSH doch auch von verschiedenen Clients >aus
>bedienen koennen (mit ihren unterschiedlichen Bugs).
>
>Anstatt hier SSH neu zu kompilieren wuerde ich auf wichtigen
>Systemen eher
>auf einem anderem Port arbeiten und so etwas wie Port Knocking
>benutzen.
>Wesentlich effektiver, Pakete muss ich auch nicht andauern
>nachbauen -- es
>sei denn security.d.o kommt gerade nicht hinterher  ;)
>
>Security by obscurity bringt da naemlich nicht viel mehr ausser >mehr
>Arbeit fuer Dich mit wahrscheinlich weniger Nutzen fuer die User.

Port Knocking ist 'Security by obscurity'.
Wobei ich das jetzt nicht grundsätzlich für eine schlechte Idee
halte. Nur ist das eben eine weitere Stufe Sicherheit.
Nur weil mein Auto Airbags hat, verzichte ich ja auch nicht auf
meine Bremsen.

>
>>> Mir ist an dieser Stelle kein Schalter in der config bekannt,
>mit dem
>>> sich das unterdr�cken l�sst. Wie gesagt, selber kompilieren >d�rfte
>>> wohl die einzige L�sung sein.
>
>
>Selber bauen dann ja, wenn's sicherheitsrelevant ist und kein Paket
>in der
>Naehe. Sonst eher nein.

Ich will das Zeugs ja gar nicht selber kompilieren. Wenn ich das mit
jedem Server machen würde, das könnte ja keiner mehr bezahlen, schon
alleine dioe ganzen Patches .. unrealistisch eben. Es fällt mir an
dieser Stelle jedoch nichts anderes ein, wie obige Meldung zu
unterdrücken wäre.

-Jörg

Reply to:

Follow-Ups:
- Re: Frage zur SSH Kennung
  - From: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
- Re: Frage zur SSH Kennung
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Frage zur SSH Kennung
  - From: Jan Kesten <mailinglists@email.de>

References:
- Frage zur SSH Kennung
  - From: Mathias Tauber <tauberml@hdpnet.de>
- Re: Frage zur SSH Kennung
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: Frage zur SSH Kennung
  - From: Jan Lühr <jluehr@gmx.net>
- Re: Frage zur SSH Kennung
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: Frage zur SSH Kennung
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: Frage zur SSH Kennung
Next by Date: Re: Moz Firefox druckt mal wieder nicht
Previous by thread: Re: Frage zur SSH Kennung
Next by thread: Re: Frage zur SSH Kennung
Index(es):
- Date
- Thread