Wieso sollte man den SSH Server verbergen?
Ein geübter Angreifer wird den SSH Server und auch seine Version irgendwann schon ermitteln. Es geht uns aber um die Täuschung von Gelegenheitsangreifern. Das bedeutet Leute die ohne ein festes Ziel zu haben ganze Netzwerke scannen um Server zu finden die dann reihe nach übernommen werden. Deswegen ist es ratsam sämtliche Informationen die nach Draußen gehen zu verfälschen. Darunter fällt auch der SSH Banner. Banner ist eine kurze Begrüßungsmehldung in der, Art des Dienstes und dessen Version übermittelt werden.
SSH Banner.
SSH-1.99-OpenSSH_3.2.2p1
Also müssen wir den Begriff „OpenSSH_3.2.2p1“ finden und ändern.
Als ein unscheinbares Dienst tarnen
Da der Banner in den SSH Server fest einkompiliert wird, müssen wir es vorher ändern. Nachdem wir den Quellcode downloadet und entpackt haben, müssen wir die Datei version.h editieren. Hier sehen wir sofort die Zeile
#define SSH_VERSION "OpenSSH_3.2.2p1" .
Wie die meisten schon denken, muss der Banner "OpenSSH_3.2.2p1" durch zum Beispiel "OpenSSH_3.0p1" ersetzt werden. Die Datei wird gespeichert und kompiliert.
./configure
make
make install
Und schon sind wir fertig. Zum testen ob der Banner auch wirklich übernommen wurde, starten wir telnet auf den SSH Port.
telnet mainservername.de 22
Ausgabe:
SSH-1.99-OpenSSH_3.0p1
Und noch ein Tipp um dass Aufspüren von SSH Servern zu erschweren, sollte der Server nicht unter dem Standard Port 22 laufen. Sonder irgendwo ganz Oben zum Beispiel Port 65000.
|
