-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Damian wrote: > Hola, tengo un servidor (Debian Woody) que lo administro por ssh en forma > remota.
ACtualizate a Sarge Hace algunos dias me surgio una duda: cuando hago un telnet al puerto 22 me aparece la version del SSH, por ejemplo: "SSH 1.99-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3". Mi idea es que no se pueda ver la version que estoy corriendo del SSH que ganas con eso? y mucho menos el sistema operativo. Buscando en internet y en algunos libros encontre que la unica manera de "arreglar" esto es cambiando los fuentes y volviendolo a compilar. Esto me traeria una serie de inconvenientes, entre otros: perder la comodidad de las actualizaciones de seguridad de debian. Mi pregunta: ¿tengo otra forma de hacer esto sin volver a compilar? Sinceramente, no tengo idea, supongo que eso podra hacerse a traves de alguna configuracion, pero yo te recomendaria olvidarte de ese asunto y poner atencion a otros mecanismos de seguridad, algunos ya comentados en repetidas ocasiones aqui como: - - En primer lugar deja Woody y vete a Sarge. - - Modifica el puerto 22 a cualquier otro. - - No utilices contraseñas para autenticarte, prefiere intercambio de llaves. - - Utiliza iptables para filtrar el puerto. - - Restrinje los usuarios habilitados - - Restrinje las ip habilitadas (tcpwrappers) Creo no se me olvida ninguno. Con estas medidas, poco importa si el ssh te muestra la version y el SO, lograras un porcentaje de "sensacion de seguirdad" mucho mas alto que intentando ocultar esa informacion. > > Salu2 y Muchas Gracias. > > -- > Damian > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC0mHHkw12RhFuGy4RAgpgAJ40/5S74wLj2gC3sQpig5BzSnkpWgCfV9/z Khjb0DVNlrTes59ZABYa098= =hPpO -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]