El dom, 10-07-2005 a las 20:29 -0300, Damian escribió: > Hola, tengo un servidor (Debian Woody) que lo administro por ssh en forma > remota.
> Hace algunos dias me surgio una duda: > cuando hago un telnet al puerto 22 me aparece la version del SSH, por ejemplo: > "SSH 1.99-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda > ver la version que estoy corriendo del SSH y mucho menos el sistema > operativo. > Buscando en internet y en algunos libros encontre que la unica manera de > "arreglar" > esto es cambiando los fuentes y volviendolo a compilar. Esto me traeria una > serie de > inconvenientes, entre otros: perder la comodidad de las actualizaciones de > seguridad > de debian. Mi pregunta: ¿tengo otra forma de hacer esto sin volver a > compilar? La única manera es recompilar y no sirve para nada, primero porque si alguien trata de utilizar un exploit contra ssh le va a dar igual lo que "diga" que corre ese puerto, y mucho más si no "dice" nada. Segundo mira: Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-07-11 12:54 CEST Interesting ports on x.x.org (x.x.x.x): (The 1656 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.8.1p1 (protocol 2.0) 25/tcp open smtp Postfix smtpd 53/tcp open domain ISC Bind 8.4.6-REL-NOESW 80/tcp open http Apache httpd 119/tcp open nntp Leafnode NNTPd 1.11.2.rel 993/tcp open imaps Cyrus imapd 3306/tcp open mysql MySQL 4.0.24_Debian-10-log -- BOFH excuse #391: We already sent around a notice about that.
signature.asc
Description: This is a digitally signed message part