Re[2]: OpenSSH < 3.3

To: debian-user-polish@lists.debian.org
Subject: Re[2]: OpenSSH < 3.3
From: Maciej Piekielniak <piechcio@amisia.net>
Date: Mon, 18 Nov 2002 09:25:54 +0100
Message-id: <49716524.20021118092554@amisia.net>
Reply-to: piechcio <piechcio@amisia.net>
In-reply-to: <001901c28e09$bdad5b60$0101a8c0@sdislichowice.one.pl>
References: <359461766.20021117020714@amisia.net> <001901c28e09$bdad5b60$0101a8c0@sdislichowice.one.pl>

Witaj pawelek,

W Twoim liście datowanym 17 listopada 2002 (08:19:46) można przeczytać:

pip> Co do openssh to nie. Ale w celach sprawdzenia zabezpieczen wlasnego sytemu
pip> i nie tylko wlasnego ;) masz duzo exploitow localnych-atak z wewnatrz
pip> serwera i global-atak z innego serwera, na stronce
pip> http://www.ryanspc.com.

pip> Polecam przejscie na Debiana i czeste upgrade. Raz na 2 tygodnie.


Btw to nie moj serwer a odpowiedz na tekst "Moze by przejsc na
debiania" skonczyl sie tekstem sasiada "E tam, bede sie znowu pol roku
nowego systemu uczyl" ;]

Btw znalazlem w necie taki spokob:

Sciagamy OpenSSH 3.4p1 pozniej patchujemy go patchem z
http://immunitysec.com/GOBBLES/exploits/sshutup-theo.tar.gz


a pozniej wchodzimy na openssh 2.3.1-3-3 np tak:
./ssh -l root 4.61.244.147 -M bsdauth -S skey -j 4096 -d 3050

Niestety doczytalem sie ze dziala tylko na OpenBSD :( Linuksa to nie
rusza, proste, linux nawet nie ma ustawionego sposobu autentyfikacji
typu bsd. Wiem jednak ze jakis sposob jest, jakos sie ktos na tego RH
wlamal (i to przez ssh).



-- 
Pozdrowienia,
 Maciej                            mailto:piechcio@amisia.net

Reply to:

References:
- OpenSSH < 3.3
  - From: Maciej Piekielniak <piechcio@amisia.net>
- Re: OpenSSH < 3.3
  - From: <pawelek_@irc.pl>

Prev by Date: Re: Dpkg problem.
Next by Date: Re: Skanowanie portow
Previous by thread: Re: OpenSSH < 3.3
Next by thread: DSL
Index(es):
- Date
- Thread