Discussion :

[vodkline]

bonjour a tous,
Je suis actuellement entrain de faire des test de securité sur mon serveur

j'ai fais un telnet sur le port 22 vers mon serveur pour avoir les information que je connais deja , (version ssh , et debian)

voila le resultat

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2

donc d'apres ce que je comprend , la version openSSH est 6.0 et c'est debian7 (ce qui est vrai)

resultat ssh -V

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013

comment cacher ces informations ?
merci d'avance

[chrtophe]

Il faut décommenter la ligne banner dans le fichier /etc/ssh/ssh_config
Tu mets le chemin du fichier de banière le crée et redémarre le démon.

[Invité]

Hello,

Il faut décommenter la ligne banner dans le fichier /etc/ssh/ssh_config
Tu mets le chemin du fichier de banière le crée et redémarre le démon.

Mettre le DebianBanner à no ne cachera que les informations relatives à l'OS. La version d'openssh sera tourjours visible. La seule manière de masquer la version openssh est de modifier les sources et de recompiler.