[gull] OpenSSH information de service
Félix Hauri
felix at f-hauri.ch
Wed Oct 3 16:16:09 CEST 2007
Bonjour,
On Wed, Oct 03, 2007 at 10:42:28AM +0200, D'Inverno Jeremy wrote:
> Bonjour,
>
> Je souhaiterais, dans le cadre de la sécurisation d'un serveur, supprimer
> l'information du service ssh.
> ...
> SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1 <--- Ne plus afficher cette info
Tu ne peux pas, car elle est nécessaire aux clients.
Par contre, tu peux bloquer l'acces au port 22, p.ex avec IPTABLES et
préparer une méthode de type ``knock-out'' pour débloquer à la demande,
en foncion de l'IP source, etc...
Il y a déjà eu pas mal de discutions à propos des attaques SSH par
robots ou script-kidies.
http://lists.alphanet.ch/pipermail/gull/2005-October/005938.html
En principe, si tu n'as pas de configuration du type :
Username = root
password = password
et PermitRootLogin = yes dans sshd.conf
tu ne risques pas grand'chose.
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list