URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23188
[ Назад ]

Исходное сообщение
"Смена баннера в демоне sshd из OpenSSH"
Отправлено antonkbd , 20-Ноя-02 00:26

Собственно, снова сабж :)
Идея была такая:
su-2.05b# telnet myhost.org 22
Trying 192.168.0.1...
Connected to myhost.org
Escape character is '^]'.
SSH-1.99-OpenSSH_3.5p1
^C
Connection closed by foreign host.
Хотелось бы, чтобы этой строки - SSH-1.99-OpenSSH_3.5p1 - не было бы совсем. Ну и, естественно, потом повесил бы sshd на нестандартный порт, пущай думают, что у меня BO2k на WinNT =]
Так вот, в исходнике нашел следующие вещи:
version.h:
#define SSH_VERSION "OpenSSH_3.5p1"
sshd.c:
snprintf(buf, sizeof buf, "SSH-%d.%d-%.100s\n", major, minor, SSH_VERSION);
Изменил первое на:
#define SSH_VERSION " " // пробел
А второе - на:
snprintf(buf, sizeof buf, "%.100s\n", SSH_VERSION);
Все откомпилилось и установилось, sshd запускается без проблем. Теперь при телнете на порт видно, что ничего не видно :)
Но - при удаленном (как и локальном) коннекте по ssh, никаких ответов он демона не идет... то есть ничего вообще.. ну в общем, не работает.
По сему взываю - программеры, что я не то сделал? Ведь вроде всего изменил-то текстовые значения, ничего такого. И кто знает - КАК изменить баннер sshd, либо правкой сорцев, либо еще как....

Содержание

RE: Смена баннера в демоне sshd из OpenSSH,Stinus, 00:57 , 20-Ноя-02
- RE: Смена баннера в демоне sshd из OpenSSH,antonkbd, 08:45 , 20-Ноя-02
RE: Смена баннера в демоне sshd из OpenSSH,Sampan, 00:16 , 21-Ноя-02

Сообщения в этом обсуждении

"RE: Смена баннера в демоне sshd из OpenSSH"
Отправлено Stinus , 20-Ноя-02 00:57

Как правило, эксплойты применяются, несмотря на баннер продукта, т.е. все подряд. ИМХО, пользы от его (баннера) смены - никакой.

"RE: Смена баннера в демоне sshd из OpenSSH"
Отправлено antonkbd , 20-Ноя-02 08:45

>Как правило, эксплойты применяются, несмотря на баннер продукта, т.е. все подряд. ИМХО,
>пользы от его (баннера) смены - никакой.
Ну почему же, обычно большинство "какеров" сканит машину на откртытые порты и собирает баннеры, если я уберу баннер sshd и повешу его, скажем, на 139 порт, как сканер догадается, что у меня нам sshd?
И вообще, забыв про практическую сторону вопроса - просто интересно, почему чуть измененная прога не пашет =( На сколько хватает моих познаний в Си, я изменил только строковые значения, ничего криминального не делал. Может, я не все изменил?
Вот и ищу народ, кто может тоже пробовал сорцы править.

"RE: Смена баннера в демоне sshd из OpenSSH"
Отправлено Sampan , 21-Ноя-02 00:16

Попробуй почитать описание протокола SSH (rfc какой-нибудь)
Вполне возможно, что клиент не будет коннектится пока не услышит от сервера
SSH-major, minor-SSH_VERSION
На худой конец, глянь в исходники OpenSSH клиента на тот-же предмет.