[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Protocol 2,1 ?
Mittente: Fabio Spelta
Data: 16 May 2003 11:31:33 -0000
Ciao a tutti, mi chiamo Fabio Spelta e mi sono interessato ad OpenBSD da 
qualche giorno. Mi ha affascinato molto il concetto di "secure by default", 
che stando a quanto dice il sito, implica, per l'appunto, che la 
configurazione di base sia molto rigida, e che stia poi all'admin decidere 
quali servizi (ecc.) attivare con gli eventuali rischi che ne possono 
conseguire.

Mi sarei aspettato quindi di vedere che il demone OpenSSH avrebbe accettato 
solo connessioni ssh con la versione 2 del protocollo, e invece no!

Ho forzato una connessione con il protocollo 1, ed ha funzionato come se 
niente fosse. Ora, visto che ettercap ed affini l'ssh1 se la bevono quasi 
come se fosse telnet, qualcuno mi spiega come mai un cosa del genere 
funziona?

Ho letto con disappunto che OpenBSD e' in realta' "hardenizzabile" nella sua 
configurazione di default, ma questo mi sembra eccessivo. Sbaglio?

Ciao a tutti
-- 
  Fabio Spelta
  
   email:  spelta@linux.it
   jabber: febs@jabber.linux.it
   ecdl project: http://ecdllibre.sf.net


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005