Debian OpennSSH (Versionsverschleierung)

[roi]

Hallole,

gibt es ne einfache Moeglichkeit, die Version des SSH-Servers zu verschleiern? Der SSH, der standardmaessig mit Debian mitkommt, ist da naemlich nem Telnet-Connect gegenueber recht offen und erzaehlt schon einiges.

Code: Select all

SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1

Stoert mich massiv so etwas... :)

Viele Gruesse,
Roi

[captaincrunch]

http://archives.neohapsis.com/archives/ ... /0331.html inkl. zugehörigem Thread, ist ganz lustig. Ob "Security by obscurity" allerdings Sinn macht, steht auf einem anderen Blatt ... ;)

Ansonsten noch : http://bugs.debian.org/cgi-bin/bugrepor ... merged=yes

[sqrt]

Benötigt der SSH-Client nicht diese Zeile, um die Korrekte Protokoll-Version zu benutzen?

[outofbound]

Benötigt der SSH-Client nicht diese Zeile, um die Korrekte Protokoll-Version zu benutzen?

Nein, nur die SSH Version (Also SSH-2.0, SSH-1.0 oder SSH-1.99)

Ansonsten --> Suchfunktion ;)

Gruss,

Out

[captaincrunch]

Ja, aber nicht (wie auch im begreport zu lesen) den Zusatz "Debian" ... ;)

[outofbound]

Ja, aber nicht (wie auch im begreport zu lesen) den Zusatz "Debian" ... ;)

Wer das nicht selbst patchen kann, sollte es lassen *grins* ;) ;) ;)

http://www.rootforum.org/forum/viewtopi ... 9613#29613

Ist doch kein Thema *grins* ;)

Gruss,

Out

[captaincrunch]

Schön und gut. Ich bin allerdings mehr ein Freund des jeweiligen Paketmanagements der Distri (besonders, wenn diese Debian heißt ;) ). Selbst kompilieren käme für mich daher nicht in Frage.

Andererseits stört's mich auch nicht im geringsten, dass die Scriptkidz sehen, dass ich Debian auf der Kiste habe ... ;)

[rootmaster]

[EDIT]

habe die anleitung nach überlegung vorsichtshalber wieder entfernt ;)

"back to the roots"

[outofbound]

Ein Binary Patcher!!!! Steinigt Ihn!

Wer sowas kann, muss ein poeser poeser Raubkopierer sein *grins*

Gruss,

Out

[roi]

Hi,

vielen Dank fuer die Antworten. Ich lass es einfach mal. Das Binary patchen hab ich mir auch schon ueberlegt, die Anleitung haette ruhig stehen bleiben koennen, sollte ja eh fast jeder hinbekommen. Ist mir aber schlicht und ergreifend zu viel Stress.

Werde das vielleicht ueber IP-Tables loesen, einfach nur Zugriffe von bestimmten Adressen (z.B. ueber dyndns) zulassen oder so.

Viele Gruesse,
Roi

[EDIT]

habe die anleitung nach überlegung vorsichtshalber wieder entfernt ;)

"back to the roots"

[captaincrunch]

Werde das vielleicht ueber IP-Tables loesen, einfach nur Zugriffe von bestimmten Adressen (z.B. ueber dyndns) zulassen oder so.

Dann aber mal viel Spaß. Paketfilter-Regeln baut man nicht wirklich über Domainnamen, udn wenn du das ganze dynamisch machen möchtest, ist das ein Aufwand, der sich IMHO nicht wirklich lohnt ...