[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: cambiar banner sshd



> Me gustaria saber como cambiar el banner del sshd cuando se relaiza una conexion al puerto 22, es decir, esto:
>
> [root@nexus ssh]# telnet localhost 22
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> SSH-1.5-OpenSSH_3.4p1 Debian 1:3.4p1-0.0potato1
>
> Es decir, cambiar esto por lo que yo quiera, o dejarlo en blanco.
>
> Alguien sabe como?

Te sugiero no cambiarle mucho, de preferencia nada.

La primera parte (SSH-1.5) describe el protocolo que soportas - veo que
soportas tanto SSH protocolo 1 como protocolo 2. Si lo modificas, puede
que no puedas interoperar con algunos clientes.

La segunda parte (OpenSSH_3.4p1) describe el paqueet de SSH y la versión
que tienes, y la tercera parte (Debian 1:3.4p1-0.0potato1) es opcional (no
aparece, por ejemplo, en los OpenSSH que tengo en máquinas OpenBSD).
Podrías tal vez ocultar o modificar esta información - pero sería sólo
ponerle maquillaje a tu sistema. Hay maneras bastante simples de adivinar
qué OS estás corriendo con sólo ver cómo contesta a ciertos tipos de
paquete, y no importa saber la distribución hasta un poco más adelante en
tu intento de ataque. Acerca de la versión de OpenSSH, no es difícil
inferirla basada en ciertos datos que recibes cuando inicia la sesión -
Para ver cuál es el siguiente paso, responde a la solicitud de OpenSSH con
una línea como:

SSH-2.0-OpenSSH_1.2.3

y verás toda la información que -NECESARIAMENTE- intercambian las
máquinas. De ver la lista de protocolos soportados puedes deducir qué está
corriendo la otra máquina.

Ahora, si INSISTES en modificar el banner, asómate a la función
sshd_exchange_identification de sshd.c - Está interesante ;-) Lo que
buscas es la línea que dice:

        snprintf(buf, sizeof buf, "SSH-%d.%d-%.100s\n", major, minor, SSH_VERSION);

Podrías modificarla para que diga:

        snprintf(buf, sizeof buf, "SSH-%d.%d-DiegoSSH_15.3\n", major, minor);

Pero, insisto, no ganarías nada.

Saludos,

-- 
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF


--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: