[HaBo]

boehmi

Anzeige

Hallo,

wie kann ich den Banner von OpenSSH entfernen bzw. ändern,
welcher von Portscannern usw. ausgelesen wird?
Ich finde leider nichts in den Configs

Ich meine damit nicht die motd o.ä.

Danke für eure Hilfe

Gruß

xeno

entweder als patch (http://www.kramse.dk/projects/unix/o...ersion_en.html) oder von hand im source. eine mal-eben-lösung ist mir nicht bekannt.

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

bitmuncher

Gibt auch keinen anderen Weg. Allerdings ist der meines Erachtens total unnötig, wenn man sein System aktuell hält.

1. Die SSH-Version sagt nichts darüber aus, welches Patchlevel es vom Distributor hat.
2. Dass es ein SSH-Server ist, kann man zur Not anhand der verwendeten Verschlüsselung und am Handshake erkennen.
3. Gut gesicherte SSH-Server (keine Passwort-Authentifizierung, Root-Login deaktiviert, alle Systemuser ohne gültige Shell, hohes Timeout bei fehlgeschlagenem Login oder IP-Sperre für eine gewisse Zeit mittels Firewall) sind kaum bis garnicht zu knacken. Da bringt es den Angreifer auch nicht weiter, wenn er die Version kennt.

Macht nur dann Sinn, wenn man eine Version verwendet, für die es eigentlich ein Exploit gibt, man aber bereits einen Patch eingespielt hat. Sonst nerven die Angriffsversuche in den Logs. Die üblichen Bruteforce-Bots lassen sich schon dadurch verwirren, dass man den SSH-Server auf einen anderen Port legt.

__________________

xeno

fail2ban leistet für den nicht ganz so engagierten admin auch gute dienste

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/