[gull] OpenSSH information de service
Christian Kaenzig
christian at becool.ch
Wed Oct 3 11:12:10 CEST 2007
On Wednesday 03 October 2007 10:42:28 D'Inverno Jeremy wrote:
> Bonjour,
>
> Je souhaiterais, dans le cadre de la sécurisation d'un serveur, supprimer
> l'information du service ssh.
>
> Un exemple serra plus clair:
>
> jeremy at neptune:~$ nc localhost 22
> SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1 <----------- Ne plus afficher cette
> information
>
> J'ai regardé dans le sshd.conf, je suis tombé sur l'option Banner, mais
> qui, finalement, n'est pas du tout ca.
Salut.
Apparemment ce n'est pas configurable. La faq openssh dit que cette ligne est
nécessaire aux clients pour adapter le protocole à la version du serveur :
http://www.openssh.com/fr/faq.html#2.14
Probablement que la seule solution pour modifier cette ligne, p. ex. enlever
la partie debian-8ubuntu1, serait de télécharger la source, rechercher et
modifier cette info dans le code et recompiler. Mais c'est un peu rude si
t'as pas l'habitude de faire ça.
Accessoirement, si c'est pour une question de sécurité, ça m'étonnerait que de
supprimer cette information apporte grand-chose. Si tu en est au point de
vérifier les infos que ssh envoie, tu as sûrement déjà supprimé tous les
services inutiles, des mises à jour de sécurité automatiques, etc. Donc tu
devrais être raisonablement bien protégé contre une attaque, à mon avis.
Bonne journée, a+,
Christian
--
Christian Kaenzig
http://chrisk.name/
More information about the gull
mailing list