abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:33 | IT novinky

Společnost Docker stojící za stejnojmennou kontejnerovou technologií čelila vážným finančním problémům. Stávající investoři do ní ale vložili dalších 35 milionů dolarů a společnost Mirantis odkoupila Docker Enterprise.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | IT novinky

Od 24. listopadu bude možné předobjednat přenosný počítač Pocket Popcorn Computer (Pocket P.C.) s 1.2 GHz Quad-Core ARM Cortex-A53 CPU, 2GB DDR3 RAM, 32GB eMMC Memory, 4.95" Full HD IPS LCD a 3200 mAh Removable Battery. Počítač by měl být odesílán v květnu 2020. Předinstalován by měl být Debian 10.

Ladislav Hagara | Komentářů: 18
dnes 11:11 | Komunita

Canonical věnoval nadaci UBports další telefony a tablety pro podporu vývoje Ubuntu Touch, tj. Ubuntu pro telefony a tablety. Vybraní vývojáři Ubuntu Touch je mohou získat zdarma.

Ladislav Hagara | Komentářů: 6
dnes 09:33 | Zajímavý projekt

Společnost GitHub v rámci svého GitHub Archive Programu vytvoří několik off-line záloh open source softwaru nacházejícího se na GitHubu pro budoucí generace. První taková záloha všech aktivních repozitářů proběhne 2. února 2020 ve spolupráci se společností Pigl na jejich piqlFilmy a uložena bude v Arktickém světovém archivu. Případné obnovení ze zálohy by mělo být možné i za 1 000 let.

Ladislav Hagara | Komentářů: 6
dnes 05:55 | Nová verze

Dnes a zítra probíhá v Praze konference Internet a Technologie 19 pořádaná sdružením CZ.NIC. Sledovat ji lze online.

Ladislav Hagara | Komentářů: 1
včera 19:44 | Nová verze

Brendan Eich, mj. autor JavaScriptu a několikadenní CEO Mozilly, představil v lednu 2016 webový prohlížeč Brave (Wikipedie, GitHub). Dnes byla vydána verze 1.0 tohoto webového prohlížeče. K dispozici jsou také balíčky pro Linux.

Ladislav Hagara | Komentářů: 11
včera 17:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 170. brněnský sraz, který proběhne v pátek 15. listopadu od 18:00 v restauraci Vegalité (Slovákova 10).

Ladislav Hagara | Komentářů: 2
včera 11:55 | Nová verze

Po půl roce vývoje od vydání verze 5.2 byla vydána nová verze 5.3 svobodného open source redakčního systému WordPress. Kódové označení Kirk bylo vybráno na počest amerického jazzového multiinstrumentalisty Rahsaana Rolanda Kirka.

Ladislav Hagara | Komentářů: 9
12.11. 22:44 | Nová verze

Intel dnes zveřejnil hned 18 upozornění na bezpečnostní chyby ve svých produktech. Řada z nich se týká procesorů. V upstream Linuxu se již objevují příslušné patche: TAA - TSX Asynchronous Abort (CVE-2019-11135), iTLB multihit (CVE-2018-12207), … K dispozici je také nová verze 20191112 mikrokódů.

Ladislav Hagara | Komentářů: 68
12.11. 19:00 | IT novinky

Příspěvek na blogu Mozilla Hacks představuje alianci s názvem Bytecode Alliance založenou společnostmi Mozilla, Fastly, Intel a Red Hat. Cílem aliance je dostat aplikace ve WebAssembly i mimo webový prohlížeč.

Ladislav Hagara | Komentářů: 3
Jaké hodinky nosíte (nejčastěji)?
 (24%)
 (7%)
 (14%)
 (55%)
Celkem 146 hlasů
 Komentářů: 10, poslední dnes 16:20
Rozcestník

www.AutoDoc.Cz

Dotaz: sshd nepřimněřená identifikace

11.1.2014 12:36 kyekros | skóre: 17 | Pardubice
sshd nepřimněřená identifikace
Přečteno: 351×
Dobrý den,
pokud se připojím ke svému serveru k službě ssh přes telnet nebo zadám příkaz nmap -sV 10.0.0.100 -p 22
Tak se mi zdá, že sshd server podává až mnoho informací o sobě sama. Přesněji řečeno: SSH-2.0-OpenSSH_6.0p1 Debian-4
Lze tomu nějak zabránit, nebo se nemám znepokojovat?

Řešení dotazu:


Odpovědi

Josef Kufner avatar 11.1.2014 12:46 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
Botovi je jedno, co mu pošleš. Ten si ten exploit zkusí tak jako tak.
Hello world ! Segmentation fault (core dumped)
Řešení 1× (iKoulee)
Michal Makovec avatar 11.1.2014 17:43 Michal Makovec | skóre: 22 | Prostějov
Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
Why does OpenSSH report its version to clients?

OpenSSH, like most SSH implementations, reports its name and version to clients when they connect, e.g.

SSH-2.0-OpenSSH_3.9

This information is used by clients and servers to enable protocol compatibility tweaks to work around changed, buggy or missing features in the implementation they are talking to. This protocol feature checking is still required at present because versions with incompatibilities are still in wide use.

OpenSSH FAQ

_______

Možnost konfigurace nebo spuštění OpenSSH serveru s nějakým parametrem, která by toto chování potlačila, zde není, jediný způsob jak toho docílit je zkompilovat si vlastní verzi ze zdrojových kódu projektu.

Ale jak již bylo psáno výše/níže, botům je to jedno, ti zranitelnost přímo vyzkouší.
12.1.2014 21:17 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
Neznepokojoval bych se. Možná, že „Debian-4“ je nastaven přes konfigurační volbu VersionAddendum, tak by se dala změnit.
13.1.2014 07:17 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace

Tak to je zlé. :-D Jakmile je tam Debian, hned mě napadá, že 32768 klíčů přece musí být dost pro všechny.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
13.1.2014 08:14 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
klíče z 32768 streamů jsou o hodně slabší, než když se k tomu použije i generátor náhodných čísel, ale tahle chyba je stará a nejzajímavější na ní je, že ji převzaly i odvozené distribuce... taková chyba se špatně odhaluje, myslím, že kolikrát projde podobný bug v generování náhodných čísel bez povšimnutí, ať už se jedná o komerční, nebo OS software...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.