SSH
Christian Brabandt
cblists at 256bit.org
Mon Jan 12 18:05:07 GMT 2009
Hi Florian!
On Sat, 10 Jan 2009, Florian Auer wrote:
> Der String ist in das sshd-Binary einkompiliert:
>
> $ strings /usr/sbin/sshd | grep ubuntu
> OpenSSH_5.1p1 Debian-3ubuntu1
>
> Von daher weiß ich nicht, ob man die Anzeige überhaupt deaktivieren kann...
Man muß den Source patchen. Dazu im version.h die Definition von
SSH_RELEASE passend setzen.
Nun kenne ich den Ubuntu Source nicht, für Debian Lenny sieht der
Patch so aus:
,----
| --- version.h.old 2009-01-12 11:43:22.000000000 +0100
| +++ version.h 2009-01-12 17:51:58.000000000 +0100
| @@ -3,8 +3,7 @@
| #define SSH_VERSION "OpenSSH_5.1"
|
| #define SSH_PORTABLE "p1"
| -#ifdef SSH_EXTRAVERSION
| -#define SSH_RELEASE SSH_VERSION SSH_PORTABLE " " SSH_EXTRAVERSION
| -#else
| -#define SSH_RELEASE SSH_VERSION SSH_PORTABLE
| +#define SSH_RELEASE ""
| +#ifndef SSH_EXTRAVERSION
| +#define SSH_EXTRAVERSION
| #endif
`----
Danach sieht das Banner so aus:
#v+
chrisbra at t41:~/source/openssh-5.1p1$ nc localhost ssh
SSH-2.0-
Protocol mismatch.
#v-
Bei Bedarf kann man da dann natürlich auch jeden Blödsinn
reinschreiben.
Nur wozu der Aufwand?
Mit freundlichen Grüßen
Christian
--
hundred-and-one symptoms of being an internet addict:
78. You find yourself dialing IP numbers on the phone.