Re: Consulta SSH (Seguridad)
On Sun, Jul 10, 2005 at 08:29:15PM -0300, Damian wrote:
> Hola, tengo un servidor (Debian Woody) que lo administro por ssh en
> forma remota. Hace algunos dias me surgio una duda: cuando hago un
> telnet al puerto 22 me aparece la version del SSH, por ejemplo: "SSH
> 1.99-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda
> ver la version que estoy corriendo del SSH y mucho menos el sistema
> operativo. Buscando en internet y en algunos libros encontre que la
> unica manera de "arreglar" esto es cambiando los fuentes y volviendolo a
> compilar. Esto me traeria una serie de inconvenientes, entre otros:
> perder la comodidad de las actualizaciones de seguridad de debian. Mi
> pregunta: ?tengo otra forma de hacer esto sin volver a compilar?
No se si se puede hacer sin compilar (nunca he tratado de hacer eso), pero
te advierto que en el aspecto seguridad no logras nada pues hay otras
maneras de averiguar que sistema operativo, que demonio, e incluso que
version del demonio ssh corres. De hecho es raro que un programa dise~ado
para intrusear confie en lo que dice el banner. Por el contrario, si
quitas el banner, seran algunos legitimos clientes ssh los que quizas
tendran algun problema pues estos si confian a menudo en lo que dice el
banner y se basan en eso para lidiar con las particularidades de distintos
demonios.
Blu.
Reply to: