форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Смена баннера в демоне sshd из OpenSSH"
Сообщение от antonkbd on 20-Ноя-02, 00:26  (MSK)
Собственно, снова сабж :) Идея была такая: su-2.05b# telnet myhost.org 22 Trying 192.168.0.1... Connected to myhost.org Escape character is '^]'. SSH-1.99-OpenSSH_3.5p1 ^C Connection closed by foreign host. Хотелось бы, чтобы этой строки - SSH-1.99-OpenSSH_3.5p1 - не было бы совсем. Ну и, естественно, потом повесил бы sshd на нестандартный порт, пущай думают, что у меня BO2k на WinNT =] Так вот, в исходнике нашел следующие вещи: version.h: #define SSH_VERSION     "OpenSSH_3.5p1" sshd.c: snprintf(buf, sizeof buf, "SSH-%d.%d-%.100s\n", major, minor, SSH_VERSION); Изменил первое на: #define SSH_VERSION     " "    // пробел А второе - на: snprintf(buf, sizeof buf, "%.100s\n", SSH_VERSION); Все откомпилилось и установилось, sshd запускается без проблем. Теперь при телнете на порт видно, что ничего не видно :) Но - при удаленном (как и локальном) коннекте по ssh, никаких ответов он демона не идет... то есть ничего вообще.. ну в общем, не работает. По сему взываю - программеры, что я не то сделал? Ведь вроде всего изменил-то текстовые значения, ничего такого. И кто знает - КАК изменить баннер sshd, либо правкой сорцев, либо еще как....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Смена баннера в демоне sshd из OpenSSH"
Сообщение от Stinus on 20-Ноя-02, 00:57  (MSK)
Как правило, эксплойты применяются, несмотря на баннер продукта, т.е. все подряд. ИМХО, пользы от его (баннера) смены - никакой.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Смена баннера в демоне sshd из OpenSSH"
	Сообщение от antonkbd on 20-Ноя-02, 08:45  (MSK)
	>Как правило, эксплойты применяются, несмотря на баннер продукта, т.е. все подряд. ИМХО, >пользы от его (баннера) смены - никакой. Ну почему же, обычно большинство "какеров" сканит машину на откртытые порты и собирает баннеры, если я уберу баннер sshd и повешу его, скажем, на 139 порт, как сканер догадается, что у меня нам sshd? И вообще, забыв про практическую сторону вопроса - просто интересно, почему чуть измененная прога не пашет =( На сколько хватает моих познаний в Си, я изменил только строковые значения, ничего криминального не делал. Может, я не все изменил? Вот и ищу народ, кто может тоже пробовал сорцы править.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Смена баннера в демоне sshd из OpenSSH"
Сообщение от Sampan on 21-Ноя-02, 00:16  (MSK)
Попробуй почитать описание протокола SSH (rfc какой-нибудь) Вполне возможно, что клиент не будет коннектится пока не услышит от сервера SSH-major, minor-SSH_VERSION На худой конец, глянь в исходники OpenSSH клиента на тот-же предмет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.