[FUG-BR] Re: Evitar que SSH mostre a versao
Pablo Sánchez
phackwer em gmail.com
Qua Ago 31 10:12:43 BRT 2005
"Cada um administra o seu sistema da maneira que bem entender"
E cada um dá o conselho que bem entender. Ninguém está forçando ele a não
fazer isso. Só que não existe objetivo real, e não existe segurança nenhuma
em fazer isso.
On 8/31/05, Éderson Chimbida <chimbida em gmail.com> wrote:
>
> Bem... "cada um administra o seu sistema da maneira que bem
> entender".... mas olha os links abaixo dos e-mail postados para a
> lista questions da freebsd.org <http://freebsd.org>.
>
> http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html
> http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html
>
> Nem sempre a forma que entendemos é a correta !
>
> como diz o irado FLAMES > /dev/null
>
> Em 31/08/05, Gustavo Franklin<gustavofn em gmail.com> escreveu:
> > Se o cara quer esconder a versão, deixe que ele esconda! Em nenhum
> > momento o Marcio Antunes disse que não iria atualizar o ssh ou coisa
> > parecida.
> >
> > Cada um administra o seu sistema da maneira que bem entender.
> >
> > Marcio, se não quiser recompilar o SSHD, voce podera editar o binario
> > do sshd, da seguinte maneira:
> >
> > fortaleza$ telnet 192.168.0.2 <http://192.168.0.2> 22
> > Trying 192.168.0.2...
> > Connected to 192.168.0.2 <http://192.168.0.2>.
> > Escape character is '^]'.
> > SSH-2.0-OpenSSH_4.1
> >
> > Como podemos ver, estou utilizando a versão 4.1, conforme mostra o
> > banner. Com comando strings, poderemos ver que o binario do sshd
> > contem a palavra OpenSSH-4.1
> >
> > fortaleza# strings /usr/sbin/sshd | grep OpenSSH_4.1
> > OpenSSH_4.1
> >
> > Vamos editar esse arquivo com o vi e mudar esses numeros, para, por
> > exemplo, 0.0. Para isso, baixe o sshd, edite com o vi, procure por
> > OpenSSH_4.1, troque o 4.1 por 0.0 e então reinicie o sshd. Ficará da
> > seguinte maneira:
> >
> > fortaleza# telnet 192.168.0.2 <http://192.168.0.2> 22
> > Trying 192.168.0.2...
> > Connected to 192.168.0.2 <http://192.168.0.2>.
> > Escape character is '^]'.
> > SSH-2.0-OpenSSH_0.0
> >
> > Acredito que seja mais ou menos isso que você deseje.
> >
> >
> >
> >
> > On 8/30/05, Joao Paulo Marques Mattos <jpmmattos em terra.com.br> wrote:
> > > "security through obscurity"
> > >
> > > ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro
> > > recomenda !!!
> > >
> > > []´s
> > >
> > > JP-Ux
> > >
> > >
> > > _______________________________________________
> > > Freebsd mailing list
> > > Freebsd em fug.com.br
> > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > >
> >
> >
> > --
> > Gustavo F Nobrega
> > DBA - Planae Tecnologia da Informação
> > http://www.planae.com.br
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd