Hi On Monday 09 February 2004 23:58, Andreas Feile wrote:
Hallo Leute.
Bin grad am Überlegen, ob ich meine Firewall für ssh nach außen aufmache. Bin dabei über [1] gestolpert, und dort heißt es, daß ssh-Installationen mit ssh1-fallback eine Sicherheitslücke aufweisen. Hab es mal gelesen. "...Issue Date: February 8, 2001...". Wie kann ich denn feststellen, ob meine ssh-Version einen solchen Fallback erlaubt? Ich habe SuSE 8.2 und 7.3 am laufen. Ich habe zwar keine Forschung an den historischen Updates die es von SuSE gab durchgeführt, aber ich wage es mal mich aus dem Fenster zu lehnen und zu sagen, dass die Lücken wohl gefixt sein werden.
Tue ich also besser daran, den Port 22 dicht zu lassen?
Aus dem aide manual "Security is a trade-off with usability". Remote access -in welcher Form auch immer- ist immer ein Sicherheitsrisiko, auch wenn es durchaus mal praktisch sein kann. Nur Protokollversion 2 zuzulassen ist in jedem Falle ne Steigerung der Sicherheit, aber das hast du ja eh schon gemacht. Man kann dann noch die Passwort Authentifizierung ausschalten. Dann glaube ich, dass man es verantworten kann Port 22 "nach außen" auf zu machen. In jedem Falle sollte man sich nochmal man 5 sshd_config durchlesen. Es gibt da u.U. noch diverse Voreinstellungen von denen man nicht weiß. z.B. <============== PAMAuthenticationViaKbdInt Specifies whether PAM challenge response authentication is allowed. This allows the use of most PAM challenge response authentication modules, but it will allow password authentication regardless of whether PasswordAuthentication is enabled. ==============> mfg Axel