On Wed, 6 Jul 2005, Joerg Zimmermann wrote: > Mathias Tauber wrote: > > Servus mal wieder, mir ist folgendes aufgefallen: > > Ruft man das hier auf (Sarge System), > > > > xxx:~# telnet xxx 22 > > Trying xxx.xxx.xxx.xxx... > > Connected to xxx. > > Escape character is '^]'. > > SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 > > > > bekommt man Daten, die mir nicht wirklich gefallen. > > > > Ich habe ein bischen gegoogelt und sehe ja ein, dass > > man die Kennung nicht l?schen kann/soll, wegen der > > Client-Kompatibilit?t. So weit so gut. Aber muss da > > denn 'Debian-8.sarge.4' stehen??? > > nein. _Das_ muss/sollte da nicht stehen. Ein Grund mehr sich sein > Zeugs selber zu kompilieren oder ein OS zu verwenden wo so unn?tige > Fehler nicht passieren. Kopfsch?ttel.
Ts ts. :) Ich will mein SSH doch auch von verschiedenen Clients aus bedienen koennen (mit ihren unterschiedlichen Bugs). Anstatt hier SSH neu zu kompilieren wuerde ich auf wichtigen Systemen eher auf einem anderem Port arbeiten und so etwas wie Port Knocking benutzen. Wesentlich effektiver, Pakete muss ich auch nicht andauern nachbauen -- es sei denn security.d.o kommt gerade nicht hinterher ;) Security by obscurity bringt da naemlich nicht viel mehr ausser mehr Arbeit fuer Dich mit wahrscheinlich weniger Nutzen fuer die User. > Mir ist an dieser Stelle kein Schalter in der config bekannt, mit dem > sich das unterdr?cken l?sst. Wie gesagt, selber kompilieren d?rfte > wohl die einzige L?sung sein. Selber bauen dann ja, wenn's sicherheitsrelevant ist und kein Paket in der Naehe. Sonst eher nein. MfG Jens
