On Wednesday 03 October 2007 10:42:28 D'Inverno Jeremy wrote: > Bonjour, > > Je souhaiterais, dans le cadre de la sécurisation d'un serveur, supprimer > l'information du service ssh. > > Un exemple serra plus clair: > > [EMAIL PROTECTED]:~$ nc localhost 22 > SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1 <----------- Ne plus afficher cette > information > > J'ai regardé dans le sshd.conf, je suis tombé sur l'option Banner, mais > qui, finalement, n'est pas du tout ca.
Salut. Apparemment ce n'est pas configurable. La faq openssh dit que cette ligne est nécessaire aux clients pour adapter le protocole à la version du serveur : http://www.openssh.com/fr/faq.html#2.14 Probablement que la seule solution pour modifier cette ligne, p. ex. enlever la partie debian-8ubuntu1, serait de télécharger la source, rechercher et modifier cette info dans le code et recompiler. Mais c'est un peu rude si t'as pas l'habitude de faire ça. Accessoirement, si c'est pour une question de sécurité, ça m'étonnerait que de supprimer cette information apporte grand-chose. Si tu en est au point de vérifier les infos que ssh envoie, tu as sûrement déjà supprimé tous les services inutiles, des mises à jour de sécurité automatiques, etc. Donc tu devrais être raisonablement bien protégé contre une attaque, à mon avis. Bonne journée, a+, Christian -- Christian Kaenzig http://chrisk.name/ _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
