abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:33 | Nová verze

    Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 16:22 | Nová verze

    Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 16:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 10
    včera 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 6
    včera 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 9
    Jaké řešení používáte k vývoji / práci?
     (45%)
     (59%)
     (0%)
     (10%)
     (14%)
     (3%)
     (14%)
     (3%)
     (10%)
    Celkem 29 hlasů
     Komentářů: 3, poslední dnes 14:58
    Rozcestník

    Dotaz: sshd nepřimněřená identifikace

    11.1.2014 12:36 kyekros | skóre: 17 | Pardubice
    sshd nepřimněřená identifikace
    Přečteno: 446×
    Dobrý den,
    pokud se připojím ke svému serveru k službě ssh přes telnet nebo zadám příkaz nmap -sV 10.0.0.100 -p 22
    Tak se mi zdá, že sshd server podává až mnoho informací o sobě sama. Přesněji řečeno: SSH-2.0-OpenSSH_6.0p1 Debian-4
    Lze tomu nějak zabránit, nebo se nemám znepokojovat?

    Řešení dotazu:


    Odpovědi

    Josef Kufner avatar 11.1.2014 12:46 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    Botovi je jedno, co mu pošleš. Ten si ten exploit zkusí tak jako tak.
    Hello world ! Segmentation fault (core dumped)
    Řešení 1× (iKoulee)
    Michal Makovec avatar 11.1.2014 17:43 Michal Makovec | skóre: 22 | Prostějov
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    Why does OpenSSH report its version to clients?

    OpenSSH, like most SSH implementations, reports its name and version to clients when they connect, e.g.

    SSH-2.0-OpenSSH_3.9

    This information is used by clients and servers to enable protocol compatibility tweaks to work around changed, buggy or missing features in the implementation they are talking to. This protocol feature checking is still required at present because versions with incompatibilities are still in wide use.

    OpenSSH FAQ

    _______

    Možnost konfigurace nebo spuštění OpenSSH serveru s nějakým parametrem, která by toto chování potlačila, zde není, jediný způsob jak toho docílit je zkompilovat si vlastní verzi ze zdrojových kódu projektu.

    Ale jak již bylo psáno výše/níže, botům je to jedno, ti zranitelnost přímo vyzkouší.
    12.1.2014 21:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    Neznepokojoval bych se. Možná, že „Debian-4“ je nastaven přes konfigurační volbu VersionAddendum, tak by se dala změnit.
    13.1.2014 07:17 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace

    Tak to je zlé. :-D Jakmile je tam Debian, hned mě napadá, že 32768 klíčů přece musí být dost pro všechny.

    13.1.2014 08:14 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: sshd nepřimněřená identifikace
    klíče z 32768 streamů jsou o hodně slabší, než když se k tomu použije i generátor náhodných čísel, ale tahle chyba je stará a nejzajímavější na ní je, že ji převzaly i odvozené distribuce... taková chyba se špatně odhaluje, myslím, že kolikrát projde podobný bug v generování náhodných čísel bez povšimnutí, ať už se jedná o komerční, nebo OS software...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.