SSHD Version ausblenden

[I.MC]

Hi!

Ist es eigentlich möglich sshd zu erklären, dass es nicht die Version anzeigen soll? Wenn ich da mit einen Scanner draufschauhe sehe ich immer wunderbar, welche Version , welches OS etc. Das muß ja nicht sein...


Gruß, incmc

 

[auge]

man sshd_config

(snip)

VersionAddendum

Specifies a string to append to the regular version string to
identify OS- or site-specific modifications. The default is
``FreeBSD-20030924''.

(snip)

 

[steinlaus]

Dies scheint aber nur für FreeBSD so zuzutreffen. Net und Open kennen diese Option laut man sshd_conf offenbar nicht. Bei Net und Open scheint hierfür ein Eingriff in die Sourcen notwendig zu werden. Das könnte dann offenbar anhand der Datei version.h von OpenSSH erfolgen.

vgl.: http://cvsweb.netbsd.org/bsdweb.cgi...ev=1.23.2.5&content-type=text/x-cvsweb-markup

Anmerkung: Der Bereich *BSD-Serverdienste ist sicher schön und richtig aber man sollte vielleicht doch ein Auge auf die BSD-Version haben um "unnötige Kommunikationsproblem" zu verringern.

 

[Heidegger]

Die OpenSSH-Versionsnummer - und danach fragte incmc ja - lässt sich meines Wissens nach nicht über einen an VersionAddendum angehängten String verbergen, lediglich die OS-Spezifikation kann maskiert werden. Lasse mich aber gern eines besseren belehren, will hier keine falschen Behauptungen in den Raum stellen.

 

[jstillha]

Hallo
VersionAddendum
bringt leider nichts. es ist nur eine Zusatzinformation

 

[I.MC]

Man ich hasse Dienste die direkt rumposaunen welche Versionsnummer sie haben!

Gruß, incmc

 

[steinlaus]

VersionAddendum habe ich nicht gegengeprüft.

@incmc
Na dann ran an die Sourcen ...


Edit: Schreibfehler berichtigt

 

[auge]

Hallo steinlaus,

ich benutzt eigentlich ausschleißlich FreeBSD, hab aber auch NetBSD auf meinem Laptop und OpenBSD benutz ich gar nicht.
FreeBSD benutz halt eine modifizirte Version der OpenSSH mit anderen default Einstellungen und eben diesen Patchlevel. Wem er nicht gefällt der kann ihn ja ändern.
Nach OS strings hat incmc ja auch gefragt.

Hmm, und wie hätte ich die "unnötige Kommunikation" vermieden?
Du hast incmc's Profil nicht gelesen, gel.

grüsse,

auge

 

[Doomshammer]

[doomy@atlas /usr/src/usr.bin/ssh]# tail -1 version.h
#define SSH_VERSION "OpenSSH_3.8"

 

[crash-x]

hab das mal grad umgeändert und das kam dabei raus:

vor dem ändern des source:

[19:56:16][crash-x@crashnet]
[~]$ telnet localhost 22
Trying ::1...
Connected to localhost.homeunix.org.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.8p1

Protocol mismatch.
Connection closed by foreign host.

danach:

[19:56:22][crash-x@crashnet]
[~]$ telnet localhost 22
Trying ::1...
Connected to localhost.homeunix.org.
Escape character is '^]'.
SSH-1.99-

Protocol mismatch.
Connection closed by foreign host.

naja shcon besser bin aber noch nich zufrieden werd mir den source mal reinziehen und versuchen das zu ändern wenn ich zeit hab

*edit*
hehe shit klappt nich so wie ich will

[20:02:28][crash-x@crashnet]
[~]$ ssh localhost
Bad remote protocol version identification: 'SSH-1.99-
'

*edit 2*

so klappt jetz hab jetz festgestellt man muss die zeile so ab ändern das da was steht also z.b. '#define SSH_VERSION " "' aber nich '#define SSH_VERSION ""', also muss halt was zwischen den gänsefüsschen stehen Werde das bei mir in Nameless ändern

nachher versuch ich mal die version vom apache ganz zu verstecken Ach ja die ferien und die langweile

 

[crash-x]

hehe fett hab grad mal den apache source durchgeguckt wo man die version ändern kann und habs auch gefunden

also wer das auch machen will: Einfach nach /usr/local/ports/www/apache13 wechseln und dann make extract eingeben dann die datei /usr/local/ports/www/apache13/work/apache_1.3.29/src/include/httpd.h editieren. und zwar ab zeile 432 bis 434, halt die defines dann speichern dann halt make && make install machen und fertig is der versteckte apache

hier mein ergebnis:

[23:08:52][crash-x@crashnet]
[~]$ telnet localhost 80
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.homeunix.org.
Escape character is '^]'.
GET / HTTP/1.1
Host: crashnet.homeunix.org

HTTP/1.1 200 OK
Date: Wed, 07 Apr 2004 21:09:04 GMT
Server: NameLessHttpd/0.1 (Unix) PHP/4.3.5
Last-Modified: Sun, 04 Apr 2004 13:37:04 GMT
ETag: "6d41e-1e5-40700f80"
Accept-Ranges: bytes
Content-Length: 485
Content-Type: text/html
...

und bei 404:

Not Found
The requested URL /~sinac/gallery/albums.phpasd was not found on this server.

NameLessHttpd/0.1 Server at crashnet.homeunix.org Port 80

So jetz noch ServerTokens Prod und ServerSignature off in der konfig wieder aktivieren und man hat nen krazz anonymen apache

so wat kann ich in meiner langeweile jetz machen?

 

[teK]

security by obscurity funktioniert nicht - haltet lieber die Software immer aktuell :>

 

[crash-x]

patchen bringt auch nix wenns für den dienst ein private exploit gibt wo noch kein advisory released wurde und so kann man ja ganz gut gegen so scans schützen die z.b. immer die apache version rausgraben und der angreifer dann halt guckt ob er was passendes hat...

 

[I.MC]

Trotzdem muss man es ja nicht leichte machen und es dem Angreifer direkt auf die Nase binden, was man laufen hat.

Gruß, incmc