Home»NEWS»OpenSSH 5.1 experimentiert mit Ascii-Art
OpenSSH 5.1 experimentiert mit Ascii-Art
23.07.2008
Das OpenBSD-Projekt hat Version 5.1 seines OpenSSH-Pakets veröffentlicht. Neu ist unter anderem die Visualisierung von Host-Schlüsseln.
Die neue Version eliminiert die Möglichkeit einer Man-in-the-middle-Attacke beim X11-Formwarding unter HP-UX und möglicherweise auch anderen Betriebssystemen. Linux, Solaris, Mac OS X und moderne BSD-Derivate waren nach Angaben des Projekts nicht betroffen.
Zu den Neuerungen gehört ein experimentelles Feature: Das SSH-Client-Programm und das Kommando "ssh-keygen" können nun Host-Keys als eine Art Ascii-Art visualisieren. Dadurch sollen die Anwender den Schlüssel der Gegenstelle leichter wiedererkennen können. Das Feature ist standardmäßig ausgeschaltet und lässt sich über die Konfigurationsoption "VisualHostKey" aktivieren. Der Ansatz stützt sich auf Studien über Hash-Visualisierung, nachzulesen unter anderem in einem Aufsatz von Dawn Song und Adrian Perrig (PDF)
Ebenfalls neu: Der SSH-Daemon kann Adressen und Netzmasken nun auch gegen CIDR-Adressen/-Masken prüfen. Daneben gibt es nun eine "-T"-Option, die die wirksame Konfiguration des SSH-Dienstes ausgibt. Der SFTP-Client erhielt ein Df-Kommando, das ähnlich wie sein Namensvetter den freien Speicherplatz auf den Server-Partitionen auflistet.
Weitere Details führt das Changelog auf. OpenSSH 5.1 steht für OpenBSD sowie in der portablen Variante für Linux und andere Unix-Derivate zur Verfügung.
SSL-VPN im Vergleich zu klassischen VPN-Technologien.
Von zu Hause oder aus der Filiale auf Rechner im Firmennetzwerk zugreifen: Remote-Access heißt das Zauberwort. Dieses Whitepaper erlautert, was hinter PPTP, IPSec, L2TP und SSL steckt und zeigt Ihnen, wie Sie mit Astaro komfortabel ein SSL-VPN aufbauen.
Dieses SWsoft White Paper soll Ihnen als eine Entscheidungshilfe bei der Auswahl einer Servervirtualisierungslösung dienen. Es gibt einen Überblick über die drei typischen Virtualisierungstechnologien die heute verfügbar sind: Hardware-Virtualisierung, Para-Virtualisierung und Betriebssystem-(OS)-Virtualisierung. Erläutert werden die grundlegenden Konzepte der verschiedenen Ansätze. In einer ausführlichen Übersicht finden Sie die zehn Hauptüberlegungen, die Sie in Betracht ziehen sollten, wenn die Entscheidung für die Einführung und Nutzung einer Virtualisierungstechnologie im Unternehmen ansteht. Im praktischen Arbeitsblatt können Sie abschliessend die für Sie wichtigen Faktoren zusammenfassen und so auf einen Blick die verschiedenen Lösungen vergleichen bzw. Funktionalitäten bewerten.
Sichere Datenlöschung als Bestandteil des IT-Sicherheitskonzeptes
Lesen Sie in diesem Whitepaper, welche Vorkehrungen Sie für eine sichere und umweltgerechte Datenlöschung treffen müssen und lernen Sie anhand von Beispielen und Checklisten, wie Sie Compliance Richtlinien sicher einhalten können.
Kommentare (0)
Themen-Special SPAM
Alles was Sie zum Thema Spam wissen müssen: »Filterung »Abwehr »Software »Hardware
