Version Detection fuer OpenSSH-Server unterbinden

bitmuncher

bitmuncher

Senior-Nerd
Hat jemand eine Idee, wie ich die Versionsermittlung (z.B. via nmap) fuer einen OpenSSH-Server unterbinden kann?
 
Du willst den Version string ausblenden wenn ich das richtig verstehe? Ich glaube nicht dass das funktioniert, denn die Clients benötigen den um sich zu verbinden.

Aus Sicherheitsgründen sollte der sshd ja eh immer aktuell sein...
 
Die Clients muessen nur wissen welches Protokoll benutzt wird. Der Rest ist denen egal. Durch Modifizierung der version.h in den Sources geht es ja, aber irgendwie finde ich, dass das eine sehr unschoene Loesung ist, vor allem da "ssh -v" dann auch nur noch die modifizierte Angabe auswirft.
 
Version/Banner aus dem Quellcode entfernen und neu bauen.
Und (wayne) du kannst der -v Option ja noch einen alternativen (originalen) Banner lesen lassen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben