<font size=2 face="Trebuchet MS">Hello CERT-AT,</font>
<br>
<br><font size=2 face="Trebuchet MS">at first I'd like to wish a happy
new year to everyone at CERT-AT.</font>
<br>
<br><font size=2 face="Trebuchet MS">Second I'd like to thank you for your
efforts.</font>
<br>
<br><font size=2 face="Trebuchet MS">I read the document "Applied-Crypto-Hardening.pdf"
at bettercrypto.org and found that the provided configuration for CISCO
ASA SSH hardening (2.2.2. page 18) is not correct:</font>
<br>
<br><font size=2 face="Courier New">line vty 0 4</font>
<br><font size=2 face="Courier New">transport input ssh</font>
<br>
<br><font size=2 face="Trebuchet MS">...is only applicable on IOS devices
but not on ASA firewalls. On ASA firewalls SSH access must be explicitly
granted per IP or IP range via "ssh 1.1.1.1 255.255.255.255 <interface-name>"
command. Please move the mentioned line-commands to section "2.2.3.
Cisco IOS".</font>
<br>
<br>
<br><font size=2 face="Trebuchet MS">Mit freundlichen Grüßen / Kind regards</font>
<p><font size=2 color=#a1009f face="Trebuchet MS"><b>Mario Zabrocki</b></font><font size=2 face="Trebuchet MS"><br>
IT & Telecommunication Region Ruhr<br>
BU Site Services<br>
Phone +49 201 173-3535<br>
E-Mail: mario.zabrocki@evonik.com</font>
<p><font size=2 color=#a1009f face="Trebuchet MS"><b>Evonik Industries
AG</b></font><font size=2 face="Trebuchet MS"><br>
Goldschmidtstraße 100<br>
45127 Essen<br>
Germany</font><font size=2 color=blue face="Trebuchet MS"><u><br>
</u></font><a href=www.evonik.com><font size=2 face="Trebuchet MS"><u>www.evonik.com</u></font></a><font size=2 color=blue face="Trebuchet MS"><u><br>
</u></font><a href></a><font size=1 face="Trebuchet MS"><br>
<br>
Aufsichtsrat<br>
Dr. Werner Müller, Vorsitzender<br>
Vorstand<br>
Dr. Klaus Engel, Vorsitzender<br>
Thomas Wessel, Patrik Wohlhauser, Ute Wolf<br>
<br>
Sitz der Gesellschaft ist Essen<br>
Registergericht Amtsgericht Essen<br>
Handelsregister B 19474</font>