[linux-l] ssh -> protokolle... 2.0/3.0
Ralph Angenendt
ra at br-online.de
Fr Okt 28 11:02:14 CEST 2005
Oliver Bandel wrote:
> Hallo,
>
> wie schaut es denn mit ssh/scp usw. aus?
> Da ist doch seit einiger Zeit das 2.0-er Protokoll
> "deprecated"?
Es gibt ein SSH-3.0-Protokoll? Wo denn? Das 1.99er-Protokoll will man
nicht mehr nutzen (bzw. den SSH-1.0-Part davon), da SSH-1.0 nun wirklich
nicht mehr sicher ist - es sind Attacken auf das Protokoll bekannt.
> Soll man da auf jeden Fall alte ssh's updaten?
Man sollte immer alles updaten, was Sicherheitslücken hat. Gesunder
Menschenverstand und so.
> Noch was, was man beachten sollte?
Ja. Passwortauthentifizierung abschalten und nur Key-Authentifizierung
zulassen. Die Brute-Force haben mittlerweile bessere
Usernamengeneratoren - und schwache Passwörter gibt es immer wieder mal
irgendwo.
Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051028/c1406174/attachment.sig>
Mehr Informationen über die Mailingliste linux-l