OpenSSH zu geschwätzig

Dieses Thema im Forum "Security Talk" wurde erstellt von lompedian, 10.07.2008.

  1. #1 lompedian, 10.07.2008
    Zuletzt bearbeitet: 10.07.2008
    lompedian

    lompedian Jungspund

    Dabei seit:
    01.04.2008
    Beiträge:
    23
    Zustimmungen:
    0
    [solved] OpenSSH zu geschwätzig

    Guten Tag die Herren ;)

    Ich wollte meinen Debian Etch Dedi mal mit einem nmap ein wenig zu Leibe rücken, sprich mal schauen, was ich da so als Ergebnis rausbekomme.

    So ist an sich alles in Ordnung, ausser folgender Eintrag, welchen mir nmap entgegen spuckt:

    Kann man dem openssh-Server diese Geschwätzigkeit irgendwie abgewöhnen? Das man mit so einfachen Mitteln rauskriegen kann, welche Distri und welche openssh Version man nutzt, finde ich so nämlich sehr bedenklich...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Buchi

    Buchi Routinier

    Dabei seit:
    25.05.2006
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Wien
    Hi,
    soweit ich das weiß, müsstest du dann neu kompilieren. Bin mir aber nicht sicher, da du auch beim Apache über einen Config Eintrag den Serverstring wegbekommst.

    Korrigiert mich bitte falls ich falsch liege.

    MfG,
    Buchi
     
  4. L0s3r

    L0s3r Tripel-As

    Dabei seit:
    22.09.2007
    Beiträge:
    216
    Zustimmungen:
    0
    Ort:
    MV
    Müsstest neu kompilieren und dabei die Werte in der version.h auskommentieren.
     
  5. Tblue

    Tblue Tripel-As

    Dabei seit:
    27.11.2007
    Beiträge:
    188
    Zustimmungen:
    0
    Das ist bei meinem Debian auch so, ich habe aber damals, als ich das bemerkt habe, keine Lösung gefunden und es einfach verdrängt ("Wird schon nichts passieren" ;)). Aber danke für die Erinnerung, mal schauen, ob ich da was finde.

    //edit: Na dann. Das ist mir etwas zu umständlich. :|
     
  6. #5 Goodspeed, 10.07.2008
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Code:
    apt-get source openssh-server
    apt-get build-dep openssh-server
    cd openssh-server-irgendwas
    Modifikationen vornehmen
    debian/changelog anpassen
    dpkg-buildpackage
    dpkg -i openssh-server-neues_paket
    
    Das ist zu umständlich?
     
  7. #6 Tblue, 10.07.2008
    Zuletzt bearbeitet: 10.07.2008
    Tblue

    Tblue Tripel-As

    Dabei seit:
    27.11.2007
    Beiträge:
    188
    Zustimmungen:
    0
    Goodspeed: Nein, das ist es nicht; das dumme ist nur, dass die Änderung bei dem nächsten Update wieder überschrieben wird (OK, natürlich kann man dann auch wieder ein eigenes Paket erstellen, von daher hast du schon Recht. Ich war einfach nur zu faul.).
     
  8. #7 lompedian, 10.07.2008
    Zuletzt bearbeitet: 10.07.2008
    lompedian

    lompedian Jungspund

    Dabei seit:
    01.04.2008
    Beiträge:
    23
    Zustimmungen:
    0
    Naja, ich hab es grad in einer VM ausprobiert, ist an sich nicht wirklich komplex. Es sind aber zwei Sachen, die für mich dagegen sprechen:

    1. Es läuft auf einem Produktivsystem. Ergo ist mir trotz allem die Gefahr, dass ich mich dadurch aussperre, zu gross.

    2. Bei einem Update des Pakets, welches bei openssh wohl doch recht wichtig ist (ich sag nur OpenSSL Debakel), müsste ich wieder jedesmal neu kompilieren. Und dazu fehlt mir ehrlic gesagt die Zeit und auch die Lust...

    Naja, ich dachte wirklich, dass das nur ein Schalter ähnlich wie bei Apache ist. Ich überleg mir da noch was ;)

    Trotzdem Danke für die Auskunft!
     
  9. Buchi

    Buchi Routinier

    Dabei seit:
    25.05.2006
    Beiträge:
    375
    Zustimmungen:
    0
    Ort:
    Wien
    Hi,
    wenn du wirklich wie von Looser gesagt nur ein paar Werte in der version.h ändern musst, ist die Gefahr, dass du dich selber aussperrst, relativ gering.

    MfG,
    Buchi
     
  10. #9 lompedian, 10.07.2008
    Zuletzt bearbeitet: 10.07.2008
    lompedian

    lompedian Jungspund

    Dabei seit:
    01.04.2008
    Beiträge:
    23
    Zustimmungen:
    0
    Ja, nur genau dieses "relativ gering" reicht mir dafür schon aus ;) Es ist mir dann einfach zu heikel, da ich ja wie gesagt keinen physischen Zugriff auf die Maschine habe, und es wäre so ziemlich der Supergau, wenn ich keinen Zugriff mehr per ssh auf die Maschine habe.

    Wobei ich in der man von sshd_config auf folgenden Eintrag gestossen bin:

    Ich schau mal, was das für Auswirkungen hat.

    EDIT: OK, es bewirkt in der Hinsicht gar nichts...
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. L0s3r

    L0s3r Tripel-As

    Dabei seit:
    22.09.2007
    Beiträge:
    216
    Zustimmungen:
    0
    Ort:
    MV
    Naja wenn dir die Sache so unsicher ist, dann schreib dir ein Skript, das das kompilierte Paket installiert, die config an die richtige Stelle kopiert und im Falle des Fehlschlages, das vollständige deinstallieren und neuinstallieren des Originalpaketes und zurückspielen der config nach Zeit x. Sollte ja das Problem nicht sein ;)
     
  13. #11 lompedian, 10.07.2008
    lompedian

    lompedian Jungspund

    Dabei seit:
    01.04.2008
    Beiträge:
    23
    Zustimmungen:
    0
    Das ist eine gute Idee :) Hätte ich aber auch selbst drauf kommen können ;) Danke für den Tipp, ich teste das in der VM mal aus.
     
Thema:

OpenSSH zu geschwätzig

Die Seite wird geladen...

OpenSSH zu geschwätzig - Ähnliche Themen

  1. OpenSSH verrät geheime Schlüssel

    OpenSSH verrät geheime Schlüssel: Eine nicht zu Ende implementierte und standardmäßig eingeschaltete Funktion des freien OpenSSH-Clients, führt dazu, dass manipulierte Server den...
  2. Microsoft portiert OpenSSH auf Windows

    Microsoft portiert OpenSSH auf Windows: Microsoft hat eine frühe Windows-Version von OpenSSH freigegeben und den Quellcode auf GitHub eingestellt. Der Konzern aus Redmond hatte bereits...
  3. OpenSSH 7.0 korrigiert Fehler

    OpenSSH 7.0 korrigiert Fehler: Die Entwickler von OpenSSH haben die Version 7.0 ihres Programmpakets für Secure Shell veröffentlicht, die sich gegenüber dem Vorgänger...
  4. OpenSSH 6.8 erschienen

    OpenSSH 6.8 erschienen: Mit Version 6.8 haben die OpenSSH-Entwickler eine neue Version der freien SSH-Implementierung veröffentlicht. Mit der Veröffentlichung der neuen...
  5. OpenSSH 6.6 freigegeben

    OpenSSH 6.6 freigegeben: Mit Version 6.6 haben die OpenSSH-Entwickler eine neue Version der freien SSH-Implementierung veröffentlicht, die neben Korrekturen auch diverse...