[linux-l] ssh -> protokolle... 2.0/3.0

[Ralph Angenendt]

Oliver Bandel wrote:
> Hallo,
> 
> wie schaut es denn mit ssh/scp usw. aus?
> Da ist doch seit einiger Zeit das 2.0-er Protokoll
> "deprecated"?

Es gibt ein SSH-3.0-Protokoll? Wo denn? Das 1.99er-Protokoll will man
nicht mehr nutzen (bzw. den SSH-1.0-Part davon), da SSH-1.0 nun wirklich
nicht mehr sicher ist - es sind Attacken auf das Protokoll bekannt.

> Soll man da auf jeden Fall alte ssh's updaten?

Man sollte immer alles updaten, was Sicherheitslücken hat. Gesunder
Menschenverstand und so. 

> Noch was, was man beachten sollte?

Ja. Passwortauthentifizierung abschalten und nur Key-Authentifizierung
zulassen. Die Brute-Force haben mittlerweile bessere
Usernamengeneratoren - und schwache Passwörter gibt es immer wieder mal
irgendwo.

Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051028/c1406174/attachment.sig>