10 Feb
2004
10 Feb
'04
05:57
Am 09.02.2004 um 23:58 schrieb Andreas Feile:
Hallo Leute.
Bin grad am Überlegen, ob ich meine Firewall für ssh nach außen aufmache. Bin dabei über [1] gestolpert, und dort heißt es, daß ssh-Installationen mit ssh1-fallback eine Sicherheitslücke aufweisen. Wie kann ich denn feststellen, ob meine ssh-Version einen solchen Fallback erlaubt? Ich habe SuSE 8.2 und 7.3 am laufen.
Tue ich also besser daran, den Port 22 dicht zu lassen?
Dann lass doch nur V2 zu und arbeite zusätzlich mit tcpwrapper - nur einen Rechner mit entsprechener IP zulassen. Damit hast du noch einen zusätzlichen Schutz. Gruß Michael -- " Schlechte Zeugen sind Augen und Ohren fuer Menschen, wenn sie Barbarenseelen haben " [Heraklit]