Re: Frage zur SSH Kennung
Nabend,
2. Habe ich dich richtig verstanden, dass ein Client wie Putty (oder
wer auch immer) eine Unterscheidung bzgl. der Verbindungsart trifft,
wenn er 'Debian-8.sarge.4' liest?
Im Prinzip: ja. In der Praxis in der Konstellation mit putty als Client
wohl eher: nein. Ein Java-Client wie MindTerm wird aber immerhin in
compat.c abgefragt, auch wenn er z.Zt. keine relevanten Bugs zu haben
scheint.
Was den 'Debian-8.sarge.4'-String angeht: bei einem Release-Zyklus von 3
Jahren (oder auch 18 Monaten) kann es sehr wohl sein, dass sich der mit
einigen Patches modifizierte Debian-OpenSSH anders benimmt, als der
OpenSSH-Upstream der gleichen Version.
Da ist es geboten, dies auch beim Verbindungsaufbau kundzutun.
gibt es irgendwo eine Seite mit den OS/Client spezifischen Bugs? Das würde
mich schon mal interessieren...
Und da ja immer von dem Release-Zyklus gesprochen wird, welche Eigenheiten
haben sich denn bei Woody angesammelt?
Bitte die Fragen nicht als persönlichen Angriff verstehen! Ich finde es nur
merkwürdig, dass für OSe/Clients Ausnahme XY besteht und deswegen für die
falsche Person wertvolle Informationen preis gegeben sollen, ohne das
man diese über die Konfig deaktivieren kann, wenn sie gar nicht gebraucht
werden.
Ich bin einfach der Meinung, dass die Info welche OS auf dem Server läuft,
für einen richtigen Hacker eine enorme Hilfe darstellt. Ich denke dadurch
braucht er einfach weniger Zeit, was für den Admin weniger Zeit/Möglichkeiten
zum Entdecken bedeutet. Ein IDS kennt zwar einige Exploits, jedoch nicht
alle. Muss ein Hacker mehrere Exploits ausprobieren, ist doch die
Wahrscheinlichkeit ihn zu entdecken wesentlich höher, oder irre ich mich
hier total???
Grüße und Danke für intesive und informative Diskussion!!!
Mathias
Reply to: