Прячем sshd (Fingerprint)

Discussion in 'Linux, Freebsd, *nix' started by zer0ska, 19 Nov 2008.

  1. zer0ska

    zer0ska Elder - Старейшина

    Joined:
    5 Dec 2007
    Messages:
    103
    Likes Received:
    9
    Reputations:
    0
    При сканровании nmap ом мой ssh говорит
    Code:
    Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-11-19 11:43 UTC Interesting ports on xxxx.ru ():
     PORT   STATE SERVICE VERSION
     22/tcp open  ssh     OpenSSH 4.3p2 Debian 9 (protocol 2.0) 
    Service Info: OS: Linux  Nmap finished: 1 IP address (1 host up) scanned in 
    хотелось бы убрать лишнию инфу а точнее OpenSSH 4.3p2 Debian 9 (protocol 2.0)

    Как отредактировать то что sshd выдает по умалчанию ?
    посмотрел конфиги /etc/ssh/ где это правится не нашел ?
    Может нужно ssh руками собирать ?
     
  2. Useroff

    Useroff Elder - Старейшина

    Joined:
    23 Aug 2008
    Messages:
    146
    Likes Received:
    27
    Reputations:
    -3
    Перенеси его на другой порт, к примеру 53783
     
  3. nikto

    nikto Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    39
    Likes Received:
    11
    Reputations:
    4
    Перенос на другой порт не поможет, nmap -sV покажет версию в любом случае.
    Правка конфигов тоже врядли поможет. Вот если только перекомпиляция пакета с предварительным редактированием(это дебианщики инфу о дебиане добавили в пакет). Но и это не избавит от определения версии протокола.
     
  4. zer0ska

    zer0ska Elder - Старейшина

    Joined:
    5 Dec 2007
    Messages:
    103
    Likes Received:
    9
    Reputations:
    0
    Спасибо.
    Версию протокола не нужно скрывать.
    Есть варианты без пересборки ?
     
    #4 zer0ska, 20 Nov 2008
    Last edited by a moderator: 21 Nov 2008
  5. MicRO

    MicRO Member

    Joined:
    28 Oct 2004
    Messages:
    274
    Likes Received:
    75
    Reputations:
    49
    нет нету, только переосборкой, да и пересобрать то неособо геморно )