OpenSSH zu geschwätzig

L

lompedian

Jungspund
[solved] OpenSSH zu geschwätzig

Guten Tag die Herren ;)

Ich wollte meinen Debian Etch Dedi mal mit einem nmap ein wenig zu Leibe rücken, sprich mal schauen, was ich da so als Ergebnis rausbekomme.

So ist an sich alles in Ordnung, ausser folgender Eintrag, welchen mir nmap entgegen spuckt:

...
22/tcp open ssh OpenSSH 4.3p2 Debian 9etch2 (protocol 2.0)
...
Zum Vergrößern anklicken....

Kann man dem openssh-Server diese Geschwätzigkeit irgendwie abgewöhnen? Das man mit so einfachen Mitteln rauskriegen kann, welche Distri und welche openssh Version man nutzt, finde ich so nämlich sehr bedenklich...
 
Zuletzt bearbeitet:
Hi,
soweit ich das weiß, müsstest du dann neu kompilieren. Bin mir aber nicht sicher, da du auch beim Apache über einen Config Eintrag den Serverstring wegbekommst.

Korrigiert mich bitte falls ich falsch liege.

MfG,
Buchi
 
Müsstest neu kompilieren und dabei die Werte in der version.h auskommentieren.
 
Das ist bei meinem Debian auch so, ich habe aber damals, als ich das bemerkt habe, keine Lösung gefunden und es einfach verdrängt ("Wird schon nichts passieren" ;)). Aber danke für die Erinnerung, mal schauen, ob ich da was finde.

//edit: Na dann. Das ist mir etwas zu umständlich. :|
 
Code: 
apt-get source openssh-server
apt-get build-dep openssh-server
cd openssh-server-irgendwas
Modifikationen vornehmen
debian/changelog anpassen
dpkg-buildpackage
dpkg -i openssh-server-neues_paket
Das ist zu umständlich?
 
Goodspeed: Nein, das ist es nicht; das dumme ist nur, dass die Änderung bei dem nächsten Update wieder überschrieben wird (OK, natürlich kann man dann auch wieder ein eigenes Paket erstellen, von daher hast du schon Recht. Ich war einfach nur zu faul.).
 
Zuletzt bearbeitet:
Tblue schrieb:
Goodspeed: Nein, das ist es nicht; das dumme ist nur, dass die Änderung bei dem nächsten Update wieder überschrieben wird (OK, natürlich kann man dann auch wieder ein eigenes Paket erstellen, von daher hast du schon Recht ;)).
Zum Vergrößern anklicken....

Naja, ich hab es grad in einer VM ausprobiert, ist an sich nicht wirklich komplex. Es sind aber zwei Sachen, die für mich dagegen sprechen:

1. Es läuft auf einem Produktivsystem. Ergo ist mir trotz allem die Gefahr, dass ich mich dadurch aussperre, zu gross.

2. Bei einem Update des Pakets, welches bei openssh wohl doch recht wichtig ist (ich sag nur OpenSSL Debakel), müsste ich wieder jedesmal neu kompilieren. Und dazu fehlt mir ehrlic gesagt die Zeit und auch die Lust...

Naja, ich dachte wirklich, dass das nur ein Schalter ähnlich wie bei Apache ist. Ich überleg mir da noch was ;)

Trotzdem Danke für die Auskunft!
 
Zuletzt bearbeitet:
Hi,
wenn du wirklich wie von Looser gesagt nur ein paar Werte in der version.h ändern musst, ist die Gefahr, dass du dich selber aussperrst, relativ gering.

MfG,
Buchi
 
Buchi schrieb:
Hi,
wenn du wirklich wie von Looser gesagt nur ein paar Werte in der version.h ändern musst, ist die Gefahr, dass du dich selber aussperrst, relativ gering.

MfG,
Buchi
Zum Vergrößern anklicken....

Ja, nur genau dieses "relativ gering" reicht mir dafür schon aus ;) Es ist mir dann einfach zu heikel, da ich ja wie gesagt keinen physischen Zugriff auf die Maschine habe, und es wäre so ziemlich der Supergau, wenn ich keinen Zugriff mehr per ssh auf die Maschine habe.

Wobei ich in der man von sshd_config auf folgenden Eintrag gestossen bin:

Banner
The contents of the specified file are sent to the remote user before authentication is allowed. If the argument is ``none'' then no banner is displayed. This option is only available for protocol version 2. By default, no banner is displayed.
Zum Vergrößern anklicken....

Ich schau mal, was das für Auswirkungen hat.

EDIT: OK, es bewirkt in der Hinsicht gar nichts...
 
Zuletzt bearbeitet:
Naja wenn dir die Sache so unsicher ist, dann schreib dir ein Skript, das das kompilierte Paket installiert, die config an die richtige Stelle kopiert und im Falle des Fehlschlages, das vollständige deinstallieren und neuinstallieren des Originalpaketes und zurückspielen der config nach Zeit x. Sollte ja das Problem nicht sein ;)
 
L0s3r schrieb:
Naja wenn dir die Sache so unsicher ist, dann schreib dir ein Skript, das das kompilierte Paket installiert, die config an die richtige Stelle kopiert und im Falle des Fehlschlages, das vollständige deinstallieren und neuinstallieren des Originalpaketes und zurückspielen der config nach Zeit x. Sollte ja das Problem nicht sein ;)
Zum Vergrößern anklicken....

Das ist eine gute Idee :) Hätte ich aber auch selbst drauf kommen können ;) Danke für den Tipp, ich teste das in der VM mal aus.
 
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben