telnet openssh ip 端口 时返回服务端信息如何去除

weismart

我架设了openssh 服务，从远程客户端 telnet 服务器IP 端口
总是返回 “ SSH-2.0-OpenSSH_4.1”
如果对方有意入侵，先对服务器端口进行扫描，取得服务器开通的服务端口号后
从远程客户端 "telnet  服务器IP  端口"
一旦发现是ssh服务，便进行 ssh尝试攻击。
我想在   "telnet  服务器IP  端口" 时，不返回任何服务名称信息，如何处理？谢谢。

anhui

把/etc/inetd.conf文件下面这行：
telnet　　stream　　tcp　　　　　nowait　root　　　　/usr/sbin/tcpd　　in.telnetd
修改为:
telnet　　stream　　tcp　　　　　nowait　　root　　　　/usr/sbin/tcpd　　in.telnetd　-h
在最后加"-h"可以使当有人登陆时只显示一个login:提示，而不显示系统欢迎信息

或者修改/etc/motd 文件也可以！

weismart

原帖由 anhui 于 2006-2-15 21:49 发表
把/etc/inetd.conf文件下面这行：
telnet　　stream　　tcp　　　　　nowait　root　　　　/usr/sbin/tcpd　　in.telnetd
修改为:
telnet　　stream　　tcp　　　　　nowait　　root　　　　/usr/sbin/tcpd ...

我把shhd端口定为1681  telnet  ip  1681
此时响应的是sshd 的1681而不是telnetd
所以改这个是没用的。

我看过了 sshd 没有 —h不回响的选项。

还是解决不了问题。

weismart

如题。

kenduest

原帖由 weismart 于 2006-2-15 17:44 发表
我架设了openssh 服务，从远程客户端 telnet 服务器IP 端口
总是返回 “ SSH-2.0-OpenSSH_4.1”
如果对方有意入侵，先对服务器端口进行扫描，取得服务器开通的服务端口号后
从远程客户端 "telnet  服务器 ...

這是沒啥意義的限制規範。

因為其中 telnet 程式只是提供模擬一個 tcp 連線到對方主機 port 22 而已，簡單判對對方 port 22  是否 listen 中可以連線。

==

platinum

原帖由 weismart 于 2006-2-15 17:44 发表
我架设了openssh 服务，从远程客户端 telnet 服务器IP 端口
总是返回 “ SSH-2.0-OpenSSH_4.1”
如果对方有意入侵，先对服务器端口进行扫描，取得服务器开通的服务端口号后
从远程客户端 "telnet  服务器 ...

没用的，即使修改了提示信息，扫描工具也可以通过指纹信息判断出是 SSH 服务，然后尝试密码
最好的解决方法是对外关闭访问权限，或对个别地址开放
如果非要改这个信息，在编译 ssh 之前修改源代码，找到那句话，改成别的，或者干脆注释掉显示那句话即可