Hallo,
wie sehr muss man sich da tatsächlich Sorgen machen?
Ich nehme an, dass eine Überprüfung allemal angeraten sein dürfte, oder wie seht ihr das?
Edit:
Also für mich sind die in dem Dokument gegebenen Hinweise zur Überpüfung zu vage, da bräuchte ich schon etwas mehr Anleitung 
Viele Grüße
Steffen
Da wuerde ich mir keinen grossen Kopf machen, das betrifft Systeme, die Sicherheitsprobleme hatten und deren OpenSSH-Server dann durch “eigene” ersetzt wurden, d.h. wenn jemand diese Macht ueber Deinen Server hatte, dann ist er sowieso kaputt. Um sowas zu verhindern, muesstest du Werkzeuge wie Tripwire einsetzen, macht wenig Spass und frisst Zeit.
Da ich regelmaessig meine Server durch Unachtsamkeiten crashe, installier ich den ganzen Kram sowieso immer mal wieder neu, da fliegen die boesen Hacker aus Russland dann erstmal wieder raus.
Hallo,
Da wuerde ich mir keinen grossen Kopf machen, das betrifft Systeme, die
Sicherheitsprobleme hatten und deren OpenSSH-Server dann durch “eigene”
ersetzt wurden, d.h. wenn jemand diese Macht ueber Deinen Server hatte,
dann ist er sowieso kaputt.
ich sehe es genau so.
Hier ging es nicht darum, dass es Fehler im openSSH gab, die ausgenutzt
wurden. Es ging um server, die durch schwache Passwörter erfolgreich per
bruteforce geknackt wurden…
ich fand den Artikel reichlich irreführend …
LG
Holger