id:meichi
ポイントあり154ptベストアンサーあり
コンピュータインターネット

OpenSSH_4.3p2を使ってますが、(Solaris8で)OpenSSHのバージョンのバナーを隠す方法はありますでしょうか。

よろしくお願いします。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:
  • 終了:2006/09/08 08:56:45
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:toohigh No.3

回答回数291ベストアンサー獲得回数37

ポイント100pt

ソースから make する場合、 version.h を編集すれば、telnet localhost 22 で見られるようなバージョン番号については、一応隠蔽可能です。

ただし、sshv1/sshv2 のどちらをしゃべれるサーバなのかの情報は残りますが、これはプロトコル上どうしようもないので諦めましょう。

ちなみに、SSH_VERSION だけを書き換えると、ssh -v などのバージョン番号などにも影響が出ますので、SSH_RELEASE を本来のバージョンにしておくと良いかもしれません。具体的にはこんな感じ、ですね。

#define SSH_VERSION "NAISHO"

#define SSH_PORTABLE "NAISHO"

#define SSH_RELEASE "OpenSSH_4.3p2"


http://www.yahoo.co.jp/

id:meichi

おお!!ありがとうございます。

さっそくためしてみます。

とりあえず、これで終わります。

2006/09/08 08:55:10

その他の回答2件)

id:b-wind No.1

回答回数3344ベストアンサー獲得回数440

ポイント27pt

http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

見た限りではないようです。

sshd_config には Banner と言うオプションもあるのですが、

どうもこれではないようですし。

id:snufkin No.2

回答回数48ベストアンサー獲得回数1

ポイント27pt

実践ネットワークセキュリティ監査―リスク評価と危機管理

上記書籍のp.195にSSHフィンガープリンティングの項があります。そこで例としてSSHバナーの変更が出ています(version1か2のみ表示)。しかしその方法は記載されていません。

おそらくソースコードを書き換えてコンパイルし直すのではないかと思います。

id:meichi

その方法がしりたいよー

2006/09/07 14:45:50
id:toohigh No.3

回答回数291ベストアンサー獲得回数37ここでベストアンサー

ポイント100pt

ソースから make する場合、 version.h を編集すれば、telnet localhost 22 で見られるようなバージョン番号については、一応隠蔽可能です。

ただし、sshv1/sshv2 のどちらをしゃべれるサーバなのかの情報は残りますが、これはプロトコル上どうしようもないので諦めましょう。

ちなみに、SSH_VERSION だけを書き換えると、ssh -v などのバージョン番号などにも影響が出ますので、SSH_RELEASE を本来のバージョンにしておくと良いかもしれません。具体的にはこんな感じ、ですね。

#define SSH_VERSION "NAISHO"

#define SSH_PORTABLE "NAISHO"

#define SSH_RELEASE "OpenSSH_4.3p2"


http://www.yahoo.co.jp/

id:meichi

おお!!ありがとうございます。

さっそくためしてみます。

とりあえず、これで終わります。

2006/09/08 08:55:10

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
知りたいことを検索してみよう
▲ページトップへ