[FUG-BR] Re: Evitar que SSH mostre a versao

Gustavo Franklin gustavofn em gmail.com
Qua Ago 31 00:27:28 BRT 2005


Se o cara quer esconder a versão, deixe que ele esconda! Em nenhum
momento o Marcio Antunes disse que não iria atualizar o ssh ou coisa
parecida.

Cada um administra o seu sistema da maneira que bem entender.

Marcio, se não quiser recompilar o SSHD, voce podera editar o binario
do sshd, da seguinte maneira:

  fortaleza$ telnet 192.168.0.2 22
  Trying 192.168.0.2...
  Connected to 192.168.0.2.
  Escape character is '^]'.
  SSH-2.0-OpenSSH_4.1

Como podemos ver, estou utilizando a versão 4.1, conforme mostra o
banner. Com comando strings, poderemos ver que o binario do sshd
contem a palavra OpenSSH-4.1

  fortaleza# strings /usr/sbin/sshd | grep OpenSSH_4.1
  OpenSSH_4.1

Vamos editar esse arquivo com o vi e mudar esses numeros, para, por
exemplo, 0.0. Para isso, baixe o sshd, edite com o vi, procure por
OpenSSH_4.1, troque o 4.1 por 0.0 e então reinicie o sshd. Ficará da
seguinte maneira:

  fortaleza# telnet 192.168.0.2 22
  Trying 192.168.0.2...
  Connected to 192.168.0.2.
  Escape character is '^]'.
  SSH-2.0-OpenSSH_0.0

Acredito que seja mais ou menos isso que você deseje.




On 8/30/05, Joao Paulo Marques Mattos <jpmmattos em terra.com.br> wrote:
> "security through obscurity"
> 
> ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro 
> recomenda !!!
> 
> []´s
> 
> JP-Ux
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 


-- 
Gustavo F Nobrega
DBA - Planae Tecnologia da Informação
http://www.planae.com.br

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd