Da wuerde ich mir keinen grossen Kopf machen, das betrifft Systeme, die Sicherheitsprobleme hatten und deren OpenSSH-Server dann durch “eigene” ersetzt wurden, d.h. wenn jemand diese Macht ueber Deinen Server hatte, dann ist er sowieso kaputt. Um sowas zu verhindern, muesstest du Werkzeuge wie Tripwire einsetzen, macht wenig Spass und frisst Zeit.
Da ich regelmaessig meine Server durch Unachtsamkeiten crashe, installier ich den ganzen Kram sowieso immer mal wieder neu, da fliegen die boesen Hacker aus Russland dann erstmal wieder raus.
Da wuerde ich mir keinen grossen Kopf machen, das betrifft Systeme, die
Sicherheitsprobleme hatten und deren OpenSSH-Server dann durch “eigene”
ersetzt wurden, d.h. wenn jemand diese Macht ueber Deinen Server hatte,
dann ist er sowieso kaputt.
ich sehe es genau so.
Hier ging es nicht darum, dass es Fehler im openSSH gab, die ausgenutzt
wurden. Es ging um server, die durch schwache Passwörter erfolgreich per
bruteforce geknackt wurden…
ich fand den Artikel reichlich irreführend …