sshd Banner entfernen

boehmi

New member
Hallo,

wie kann ich den Banner von OpenSSH entfernen bzw. ändern,
welcher von Portscannern usw. ausgelesen wird?
Ich finde leider nichts in den Configs

Ich meine damit nicht die motd o.ä.

Danke für eure Hilfe

Gruß
 

bitmuncher

Moderator
Gibt auch keinen anderen Weg. Allerdings ist der meines Erachtens total unnötig, wenn man sein System aktuell hält.

1. Die SSH-Version sagt nichts darüber aus, welches Patchlevel es vom Distributor hat.
2. Dass es ein SSH-Server ist, kann man zur Not anhand der verwendeten Verschlüsselung und am Handshake erkennen.
3. Gut gesicherte SSH-Server (keine Passwort-Authentifizierung, Root-Login deaktiviert, alle Systemuser ohne gültige Shell, hohes Timeout bei fehlgeschlagenem Login oder IP-Sperre für eine gewisse Zeit mittels Firewall) sind kaum bis garnicht zu knacken. Da bringt es den Angreifer auch nicht weiter, wenn er die Version kennt.

Macht nur dann Sinn, wenn man eine Version verwendet, für die es eigentlich ein Exploit gibt, man aber bereits einen Patch eingespielt hat. Sonst nerven die Angriffsversuche in den Logs. Die üblichen Bruteforce-Bots lassen sich schon dadurch verwirren, dass man den SSH-Server auf einen anderen Port legt.
 

xeno

Moderator
Mitarbeiter
Original von bitmuncher
Macht nur dann Sinn, wenn man eine Version verwendet, für die es eigentlich ein Exploit gibt, man aber bereits einen Patch eingespielt hat. Sonst nerven die Angriffsversuche in den Logs. Die üblichen Bruteforce-Bots lassen sich schon dadurch verwirren, dass man den SSH-Server auf einen anderen Port legt.
fail2ban leistet für den nicht ganz so engagierten admin auch gute dienste ;)
 
Oben