Sicherheitsproblem mit OpenSSH?

M

Murmeltier

Member
Moin,

ich habe noch ein weiteres Thema zu dem ich Hilfe bräuchte.
Ich habe ein Sicherheits-Check über meinen Server laufen lassen...3 Dinge sind dabei aufgefallen und mit Dringlichkeit medium/high betitelt worden.

Zunächst mal wird bemängeld das der OpenSSH Deamon zu Gesprächig ist...
Code: 
OpenSSH CBC Mode Information Disclosure Vulnerability [ General ] Risk: Medium
hier existieren noch die Standwardwerte. Macht es sinn das Banner zu deaktivieren?

Ich habe jetzt im Netz öffter gelesen das es nicht Sinnvoll ist...


Des Weiteren wird folgendes bemängelt:
Code: 
OpenSSH X Connections Session Hijacking Vulnerability

Der Bug scheint aber von 2008 zu sein...ist das noch nicht behoben? Bei CentOS gibt es kein aktuelleres OpenSSH Paket.


Mit dieser Meldung kann ich leider garnichts anfangen:
Code: 
Nikto (NASL wrapper) [ Web application abuses ]

Hoffe ihr könnt mir helfen.

Gruß & Danke
Pascal
 
Murmeltier said:
Macht es sinn das Banner zu deaktivieren?
Click to expand...
Die von dir genannte Meldung hat nichts mit dem SSH Banner zu tun, der am Anfang der Verbindung ausgegeben wird.

Murmeltier said:
Des Weiteren wird folgendes bemängelt:
Code: 
OpenSSH X Connections Session Hijacking Vulnerability
Click to expand...
Deaktiviere X Forwarding in deinem sshd. Das wirst vermutlich sowieso nicht benötigen.

Murmeltier said:
Der Bug scheint aber von 2008 zu sein...ist das noch nicht behoben? Bei CentOS gibt es kein aktuelleres OpenSSH Paket.
Click to expand...
Schau in das Changelog des OpenSSH-Pakets deiner CentOS-Installation.

Murmeltier said:
Mit dieser Meldung kann ich leider garnichts anfangen:
Code: 
Nikto (NASL wrapper) [ Web application abuses ]
Click to expand...
Google -> „Nikto” -> erster Treffer.
 
You must log in or register to reply here.
Back
Top