[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: Protocol 2,1 ?
Mittente: David Coppa
Data: 18 May 2003 14:14:55 -0000
* Fabio Spelta (fabio.spelta@tiscali.it) wrote:
> Ciao a tutti, mi chiamo Fabio Spelta e mi sono interessato ad OpenBSD da 
> qualche giorno. Mi ha affascinato molto il concetto di "secure by default", 
> che stando a quanto dice il sito, implica, per l'appunto, che la 
> configurazione di base sia molto rigida, e che stia poi all'admin decidere 
> quali servizi (ecc.) attivare con gli eventuali rischi che ne possono 
> conseguire.
> 
> Mi sarei aspettato quindi di vedere che il demone OpenSSH avrebbe accettato 
> solo connessioni ssh con la versione 2 del protocollo, e invece no!
> 
> Ho forzato una connessione con il protocollo 1, ed ha funzionato come se 
> niente fosse. Ora, visto che ettercap ed affini l'ssh1 se la bevono quasi 
> come se fosse telnet, qualcuno mi spiega come mai un cosa del genere 
> funziona?

Prova a postare un "Request For Commit" sulle ml di openbsd se questa e' una 
cosa che ti da' cosi' fastidio. C'e' anche il bel progetto di Ed 
http://hacking.openbsd.it/

Comunque, penso sia cosi' di default per questioni di retrocompatibilita'.

> Ho letto con disappunto che OpenBSD e' in realta' "hardenizzabile" nella sua 
> configurazione di default, ma questo mi sembra eccessivo. Sbaglio?

Ogni sistema e' hardenizzabile perche' non esistono sistemi sicuri al 100%. 
Esistono sistemi molto sicuri e OpenBSD e' questo che cerca di essere.

Bye
-- 
David "caff" Coppa <caff AT openbeer DOT it> s/AT/@/ s/DOT/./

OpenBSD: enforcing your security policy from VAX to i386

Please avoid sending me Word or PowerPoint attachments
See http://www.fsf.org/philosophy/no-word-attachments.html
-- 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005