leine Schwachstelle beim Starto VServer

Buecherverleih · Jan 16, 2008

Hallo Leute,

ich habe einen Strato VServer und lasse darauf tägliche Sichereitstests durchführen. Das beruhigende ist, dass alle Lämpchen grösstenteils auf grün sind

Ich habe laut diesem Test nur ein kleines Sicherheitsproblem, welches auf englisch beschrieben ist, und ich muss zugeben dass ich da leider nicht ganz durchsteige. Vielleicht hat ja jemand einen kleinen Tip oder eine heisse Spur auf dem Weg zur Lösung für mich. Es würde mich freuen

Also hier ist die Fehlermeldung:

PHP:

Port: 22


Synopsis :

The remote service offers an insecure cryptographic protocol

Description :

The remote SSH daemon supports connections made
using the version 1.33 and/or 1.5 of the SSH protocol.

These protocols are not completely cryptographically
safe so they should not be used.

Solution :

Disable compatibility with version 1 of the protocol.

Risk factor :

Low / CVSS Base Score : 3
(AV:R/AC:H/Au:NR/C:P/A:N/I:N/B:C)
CVE : CVE-2001-0361
BID : 2344
Other references : OSVDB:2116

Vielen Dank schonmal im Vorraus!

mr_brain · Jan 16, 2008

Die Lösung steht doch schon da ...

Solution :

Disable compatibility with version 1 of the protocol.

Geht in /etc/ssh/sshd_config

traced · Jan 16, 2008

Folgender Eintrag sollte in der /etc/ssh/sshd_config stehen:

Code:

Protocol 2

lg
Basti

leine Schwachstelle beim Starto VServer

Buecherverleih

Registered User

mr_brain

Registered User

traced

Registered User

We value your privacy