Murmeltier
Member
Moin,
ich habe noch ein weiteres Thema zu dem ich Hilfe bräuchte.
Ich habe ein Sicherheits-Check über meinen Server laufen lassen...3 Dinge sind dabei aufgefallen und mit Dringlichkeit medium/high betitelt worden.
Zunächst mal wird bemängeld das der OpenSSH Deamon zu Gesprächig ist...
hier existieren noch die Standwardwerte. Macht es sinn das Banner zu deaktivieren?
Ich habe jetzt im Netz öffter gelesen das es nicht Sinnvoll ist...
Des Weiteren wird folgendes bemängelt:
Der Bug scheint aber von 2008 zu sein...ist das noch nicht behoben? Bei CentOS gibt es kein aktuelleres OpenSSH Paket.
Mit dieser Meldung kann ich leider garnichts anfangen:
Hoffe ihr könnt mir helfen.
Gruß & Danke
Pascal
ich habe noch ein weiteres Thema zu dem ich Hilfe bräuchte.
Ich habe ein Sicherheits-Check über meinen Server laufen lassen...3 Dinge sind dabei aufgefallen und mit Dringlichkeit medium/high betitelt worden.
Zunächst mal wird bemängeld das der OpenSSH Deamon zu Gesprächig ist...
Code:
OpenSSH CBC Mode Information Disclosure Vulnerability [ General ] Risk: Medium
Ich habe jetzt im Netz öffter gelesen das es nicht Sinnvoll ist...
Des Weiteren wird folgendes bemängelt:
Code:
OpenSSH X Connections Session Hijacking Vulnerability
Der Bug scheint aber von 2008 zu sein...ist das noch nicht behoben? Bei CentOS gibt es kein aktuelleres OpenSSH Paket.
Mit dieser Meldung kann ich leider garnichts anfangen:
Code:
Nikto (NASL wrapper) [ Web application abuses ]
Hoffe ihr könnt mir helfen.
Gruß & Danke
Pascal