ssh и nmap

0

1

Здравствуйте, в общем вопрос.

Настроил sshd на отличном от 22 порту, решил проверить, как круто я замаскировался и меня теперь никто не взломает)))

в общем запустил nmap с флагом -sV и он мне выдал следующее:

OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.0)

смотрел в wireshark и не нашел ниодной строчки, в которой была бы подобная информация, отсюда вопрос.

откуда он узнал? как сдулать, чтобы узнат не мог.

Ссылка

←	XFCE. Некоторые проблемы с главным меню.

nginx proxy + ssl +clr “400 bad request” error

→

OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.0)

nc localhost твойпорт

а nmap имеет кучу скриптов, которые определяют все и вся.

смотрел в wireshark

плохо смотрел

как сдулать, чтобы узнат не мог.

гуглить, я не знаю точно.

uspen ★★★★★
(25.04.13 12:27:04 MSK)

Ответ на: комментарий от uspen 25.04.13 12:27:04 MSK

да, вы правы, теперь углядел, что поверх tcp идут данные, прямо говорящие, что внутри ssh

~~IvanR~~ ★★★
(25.04.13 12:33:31 MSK) автор топика

Ссылка

Ответ на: комментарий от uspen 25.04.13 12:27:04 MSK

кажись надо пересобирать пакет из исходников

~~IvanR~~ ★★★
(25.04.13 12:36:46 MSK) автор топика

Ответ на: комментарий от IvanR 25.04.13 12:36:46 MSK

ЕМНИП, SSH-сервер в любом случае обязан «сказать», что он ssh-сервер и поддерживает протоколы версии 1 или 2. Версию сервера и ОС он указывать не обязан, но, ИМХО, если уж будут направленно ломать, то попробуют разные эксплойты. А перекомпилируя пакет вы лишаетесь обновлений, их тоже нужно будет собирать руками, лучше уж реализовать защиту sshd через port knocking.

mky ★★★★★
(25.04.13 14:06:42 MSK)