-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Heute habe ich auf OpenSSH 3.4p1 updated und auch Privilege Seperation[1] eingeschaltet. Damit sind wir vor den kuerzlichen angekuendigten Security-Holes[2] sicher. Etwas anderes, dass ich auch naechstens machen will: SSH1 abschalten. Grundsaetzlich ist es so, dass es zwei SSH-Protokolle gibt. SSH1 und SSH2. SSH1 ist schon relativ alt und es ist auch bekannt, dass es dafuer viele Attacken gibt. Was nun konkret passieren wird: Ab Sonntag Abend, den 7. Juli 2002, wird unser sshd keine SSH1 Verbindungen mehr akzeptieren, sondern nur noch SSH2 Verbindungen. Ihr muesst also schauen, dass ihr bis dann eueren SSH-Client updated habt. Ich empfehle auch den Umstieg auf OpenSSH 3.4 bzw. 3.4p1. Natuerlich gehen auch aeltere Versionen von OpenSSH; seit Version 2.0 kann OpenSSH das SSH2-Protokoll. Und der beliebte Windows-Client PuTTY kann in neueren Versionen auch SSH2. Wie es mit anderen Clients aussieht, weiss ich leider nicht. Im Zweifelsfalle muesst ihr [3] bemuehen. Gruss Thomas [1] http://www.citi.umich.edu/u/provos/ssh/privsep.html [2] http://www.openssh.org/txt/preauth.adv [3] mailto:support@trash.net