RSS

Zmiana numeru wersji SSH

21 Sier

W poprzednim wpisie opisałem metodę bronienia się przed skanowaniem portów, jednak istnieją sposoby na wykrycie wersji serwerów działających na naszym komputerze i uniknięcie blokady połączeń. W celu takiego sprawdzenia możemy użyć polecenia telnet np:
$telnet 192.168.0.103 22
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
SSH-2.0-OpenSSH_9.9

Pokazała nam się usługa jaka działa na porcie 22 oraz jej wersji którą zmieniłem na SSH-2.0-OpenSSH_9.9. W tym wpisie skupię się właśnie jak dokonać takiej zmiany.

Zanim zaczniemy będziemy musieli zainstalować parę paczek które będą wymagane do skompilowania SSH ze źródeł. W tym celu wydajemy polecenia :
#apt-get update
#apt-get install libc6-dev g++ gcc build-essential zlib-bin zlibc zlib1g-dev libcrypto++-dev libssl-dev

Ściągamy źródła OpenSSH z ftp://sunsite.icm.edu.pl/pub/OpenBSD/OpenSSH/portable/
Następnie musimy je rozpakować. Kiedy już to zrobimy przechodzimy dalej :
#cd openssh-5.2p1
Edytujemy plik version.h
pico version.h
Odnajdujemy linijkę
#define SSH_VERSION "OpenSSH_9.9"
i zmieniamy na dowolną wartość po czym wychodzimy z pliku zapisując zmiany.
Zaczynamy kompilowanie OpenSSH
make
make install

Jeżeli wszystko poszło dobrze to automatycznie zostaną wygenerowane klucze DSA RSA itp.
Nowo skompilowane SSH odpalamy poleceniem :
/usr/local/sbin/sshd start

Jeżeli mieliśmy wcześniej zainstalowane SSH np przy pomocy apt-get będziemy musieli zmienić plik /etc/init.d/ssh oraz posprawdzać poprawność configów. Pojawi się również komunikat
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is

Który spowodowany jest instalacją nowej wersji SSH i wygenerowaniem nowych par kluczy. Będziemy musieli skasować plik /home/asus/.ssh/known_hosts u klientów żeby móc się połączyć.

Na koniec pozostaje nam już tylko sprawdzić jaką wersję pokazuje nasz serwer :
Interesting ports on 192.168.0.103:
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 9.9 (protocol 2.0)

Czyli wszystko działa jak należy ;]

 
Dodaj komentarz

Opublikował/a w dniu Sierpień 21, 2009 w linuks, Linux, ubuntu

 

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

 
%d bloggers like this: