On 06.Jul 2005 - 22:53:00, Joerg Zimmermann wrote: > siehe meine andere Mail. Das _ist_ Unfug. > Es geht hier im Übrigen nicht um die Info 'SSH Version'. Die ist > unvermeidlich, naja nicht wirklich, aber damit könnte man leben. > Es geht schlicht um folgendes: > Wenn ich als Angreifer weiss, welches Betriebssystem in welcher > Version bei Dir läuft, dann weiss ich auch wo ich den Hebel ansetzen > muss. Das muss dann nicht SSH sein. Das könnte auch Dein Kernel > sein, Dein PAM, Dein what ever. > Und das Ganze nur weil Dein SSH-Server 'loud und proud' tönt ich > bin's, hier läuft Debian. _Mach_ _mich_ _auf_ oder was? > Das ist doch unnötig und muss nicht sein.
In der Tat, soweit hatte ich nicht gedacht (ich musste mich mit dem Hardening mangels Server noch nicht auseinandersetzen)... Ach uebrigens: In sid sieht es zumindestens ein wenig besser aus: >telnet localhost 22 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. SSH-2.0-OpenSSH_4.1p1 Debian-4 Andreas -- Try to get all of your posthumous medals in advance. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
