Chinaunix

标题: 如何隐藏telnet ssh端口是显示的ssh版本信息 [打印本页]

作者: kll99 时间: 2013-12-24 18:17
标题: 如何隐藏telnet ssh端口是显示的ssh版本信息
RHEL5操作系统，从windows执行telnet ip 22，显示信息如下：
SSH-2.0-OpenSSH_4.3

查了N多资料都没有找到如何屏蔽这些信息，想大家说的修改issue，ssd_config，banner.txt 文件都解决不了这个问题。
即使在编译openssh之前修改version.h文件也没有解决，请各位大大给出出招，如何搞定这个问题啊？telnet的时候到底从哪里得到的ss的信息。
先行谢过了。

作者: liwei6998 时间: 2013-12-26 11:24
本帖最后由 liwei6998 于 2013-12-26 11:25 编辑

这是网上给的，你试一下。

我在网上下载了openssh-4.0p1.tar.gz文件，用tar -zvxf opensshh-4.0p1.tar.gz解压文件之后，你会出现有一个sshd.c的文件，用vi sshd.c打开这个文件，找到这一条语句：
snprintf(buf, sizeof buf, "SSH-%d.%d-%.100s\n", major, minor, SSH_VERSION);
将其修改成：
snprintf(buf, sizeof buf, "goodbye");
然后再使用下面使命令安装openssh
./configure -prefix=/opt/ssh -sysconfdir=/etc/ssh
make
make install
安装完成之后，执行下面命令：
/opt/ssh/sbin/sshd
然后，你在其他机器上使用如下命令：
telnet SSH服务器IP地址 22
此时就只显示goodbye啦。
以上操作在Redhat EL AS4中测试过，不过在安装openssh时需要一些库文件支持，以上只是个人的做法，仅供参考。

作者: zhaopingzi 时间: 2013-12-26 11:30
我就不明白了，为什么要隐藏呢

作者: kll99 时间: 2013-12-27 13:10
回复 3# zhaopingzi
隐藏是为了安全考虑吧，不让攻击者知道版本信息，从而针对该版本的漏洞进行攻击。

作者: kll99 时间: 2013-12-27 13:11

zhaopingzi 发表于 2013-12-26 11:30
我就不明白了，为什么要隐藏呢

你多了解一下信息安全方面的只是就会明白了

作者: zhaopingzi 时间: 2013-12-27 13:12
回复 4# kll99

哪里说的，绿盟？

作者: wenhq 时间: 2013-12-27 13:13
不错啊！支持

作者: kll99 时间: 2014-10-09 18:45
回复 2# liwei6998

一直想找到之前发的帖子，今天终于找到了。回头试试你给的方法，谢谢

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)