RootForum Community

Hallole,

gibt es ne einfache Moeglichkeit, die Version des SSH-Servers zu verschleiern? Der SSH, der standardmaessig mit Debian mitkommt, ist da naemlich nem Telnet-Connect gegenueber recht offen und erzaehlt schon einiges.
Stoert mich massiv so etwas... :)

Viele Gruesse,
Roi

http://archives.neohapsis.com/archives/ ... /0331.html inkl. zugehörigem Thread, ist ganz lustig. Ob "Security by obscurity" allerdings Sinn macht, steht auf einem anderen Blatt ... ;)

Ansonsten noch : http://bugs.debian.org/cgi-bin/bugrepor ... merged=yes

Benötigt der SSH-Client nicht diese Zeile, um die Korrekte Protokoll-Version zu benutzen?

sqrt wrote:Benötigt der SSH-Client nicht diese Zeile, um die Korrekte Protokoll-Version zu benutzen?

Nein, nur die SSH Version (Also SSH-2.0, SSH-1.0 oder SSH-1.99)

Ansonsten --> Suchfunktion ;)

Gruss,

Out

Ja, aber nicht (wie auch im begreport zu lesen) den Zusatz "Debian" ... ;)

CaptainCrunch wrote:Ja, aber nicht (wie auch im begreport zu lesen) den Zusatz "Debian" ... ;)

Wer das nicht selbst patchen kann, sollte es lassen *grins* ;) ;) ;)

http://www.rootforum.org/forum/viewtopi ... 9613#29613

Ist doch kein Thema *grins* ;)

Gruss,

Out

Schön und gut. Ich bin allerdings mehr ein Freund des jeweiligen Paketmanagements der Distri (besonders, wenn diese Debian heißt ;) ). Selbst kompilieren käme für mich daher nicht in Frage.

Andererseits stört's mich auch nicht im geringsten, dass die Scriptkidz sehen, dass ich Debian auf der Kiste habe ... ;)

[EDIT]

habe die anleitung nach überlegung vorsichtshalber wieder entfernt ;)

"back to the roots"

Ein Binary Patcher!!!! Steinigt Ihn!

Wer sowas kann, muss ein poeser poeser Raubkopierer sein *grins*

Gruss,

Out

Hi,

vielen Dank fuer die Antworten. Ich lass es einfach mal. Das Binary patchen hab ich mir auch schon ueberlegt, die Anleitung haette ruhig stehen bleiben koennen, sollte ja eh fast jeder hinbekommen. Ist mir aber schlicht und ergreifend zu viel Stress.

Werde das vielleicht ueber IP-Tables loesen, einfach nur Zugriffe von bestimmten Adressen (z.B. ueber dyndns) zulassen oder so.

Viele Gruesse,
Roi

rootmaster wrote:[EDIT]

habe die anleitung nach überlegung vorsichtshalber wieder entfernt ;)

"back to the roots"

Werde das vielleicht ueber IP-Tables loesen, einfach nur Zugriffe von bestimmten Adressen (z.B. ueber dyndns) zulassen oder so.

Dann aber mal viel Spaß. Paketfilter-Regeln baut man nicht wirklich über Domainnamen, udn wenn du das ganze dynamisch machen möchtest, ist das ein Aufwand, der sich IMHO nicht wirklich lohnt ...