OpenSSH_4.3p2を使ってますが、(Solaris8で)OpenSSHのバージョンのバナーを隠す方法はありますでしょうか。

よろしくお願いします。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2006/09/07 11:46:06
  • 終了:2006/09/08 08:56:45

ベストアンサー

id:toohigh No.3

toohigh回答回数291ベストアンサー獲得回数372006/09/07 18:27:35

ポイント100pt

ソースから make する場合、 version.h を編集すれば、telnet localhost 22 で見られるようなバージョン番号については、一応隠蔽可能です。

ただし、sshv1/sshv2 のどちらをしゃべれるサーバなのかの情報は残りますが、これはプロトコル上どうしようもないので諦めましょう。

ちなみに、SSH_VERSION だけを書き換えると、ssh -v などのバージョン番号などにも影響が出ますので、SSH_RELEASE を本来のバージョンにしておくと良いかもしれません。具体的にはこんな感じ、ですね。

#define SSH_VERSION "NAISHO"

#define SSH_PORTABLE "NAISHO"

#define SSH_RELEASE "OpenSSH_4.3p2"


http://www.yahoo.co.jp/

id:meichi

おお!!ありがとうございます。

さっそくためしてみます。

とりあえず、これで終わります。

2006/09/08 08:55:10

その他の回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402006/09/07 12:04:40

ポイント27pt

http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

見た限りではないようです。

sshd_config には Banner と言うオプションもあるのですが、

どうもこれではないようですし。

id:snufkin No.2

スナフキン回答回数48ベストアンサー獲得回数12006/09/07 14:05:57

ポイント27pt

実践ネットワークセキュリティ監査―リスク評価と危機管理

上記書籍のp.195にSSHフィンガープリンティングの項があります。そこで例としてSSHバナーの変更が出ています(version1か2のみ表示)。しかしその方法は記載されていません。

おそらくソースコードを書き換えてコンパイルし直すのではないかと思います。

id:meichi

その方法がしりたいよー

2006/09/07 14:45:50
id:toohigh No.3

toohigh回答回数291ベストアンサー獲得回数372006/09/07 18:27:35ここでベストアンサー

ポイント100pt

ソースから make する場合、 version.h を編集すれば、telnet localhost 22 で見られるようなバージョン番号については、一応隠蔽可能です。

ただし、sshv1/sshv2 のどちらをしゃべれるサーバなのかの情報は残りますが、これはプロトコル上どうしようもないので諦めましょう。

ちなみに、SSH_VERSION だけを書き換えると、ssh -v などのバージョン番号などにも影響が出ますので、SSH_RELEASE を本来のバージョンにしておくと良いかもしれません。具体的にはこんな感じ、ですね。

#define SSH_VERSION "NAISHO"

#define SSH_PORTABLE "NAISHO"

#define SSH_RELEASE "OpenSSH_4.3p2"


http://www.yahoo.co.jp/

id:meichi

おお!!ありがとうございます。

さっそくためしてみます。

とりあえず、これで終わります。

2006/09/08 08:55:10

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません