Частичная пересборка мира (OpenSSH)

HEDG_SS · Непрочитанное сообщение **HEDG_SS** » 2011-01-11 18:03:50

Приветствую всех форумчан.
В качестве меры по повышению безопасности, производится сокрытие сервисов,
т.е. убираются имена демонов и их версий.
Для того чтоб sshd не выдавал данных о версии OpenSSH необходимо
в /usr/src/crypto/openssh/version.h подредактирвать версию OpenSSH и ОС

Код: Выделить всё

/* #define SSH_VERSION_BASE        "OpenSSH_5.2p1" 
#define SSH_VERSION_ADDENDUM    "FreeBSD-20090522" */
#define SSH_VERSION_BASE        ""
#define SSH_VERSION_ADDENDUM    ""

Для применения данных необходимо пересобрать мир, а это не самая быстрая операция...
Вот и хочется узнать, как правильно пересобрать только OpenSSH ?
Заранее спасибо!!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

unix-admin

а порт пропатчить /usr/ports/security/openssh-portable ?

unix-admin

Только что в рассылке нашел:

Код: Выделить всё

Execute the following commands as root:

# cd /usr/src
# patch < /path/to/sshd.patch
# cd /usr/src/secure/lib/libssh
# make depend && make all install
# cd /usr/src/secure/usr.sbin/sshd
# make depend && make all install
# cd /usr/src/secure/usr.bin/ssh
# make depend && make all install

Be sure to restart `sshd' after updating.

# kill `cat /var/run/sshd.pid`
# (. /etc/rc.conf && ${sshd_program:-/usr/bin/sshd} ${sshd_flags})

HEDG_SS · Непрочитанное сообщение **HEDG_SS** » 2011-01-12 16:33:26

Спасибо огромное

!!!
Попробую !

Гость

если в патче не секьюрити фиксы
а всякие смены номера версии openssh
то это бесполезно
простым перебором смогут найти какая уязвимость

dekloper

HEDG_SS писал(а): #define SSH_VERSION_BASE ""
#define SSH_VERSION_ADDENDUM ""

а зачем пусто?
так веселей по-мойму

Код: Выделить всё

telnet 10.0.0.253 22
Trying 10.0.0.253...
Connected to btr.
Escape character is '^]'.
SSH-2.0-Explorer.EXE Windows-3.11

как еще ссх-2.0 убрать?
там вроде вывод по указателю на динамическую структуру..

unix-admin

Код: Выделить всё

grep -r '2\.0' /usr/src/crypto/openssh/

?

forum.lissyara.su

Частичная пересборка мира (OpenSSH)

Частичная пересборка мира (OpenSSH)

Услуги хостинговой компании Host-Food.ru

Re: Частичная пересборка мира (OpenSSH)

Re: Частичная пересборка мира (OpenSSH)

Re: Частичная пересборка мира (OpenSSH)

Re: Частичная пересборка мира (OpenSSH)

Re: Частичная пересборка мира (OpenSSH)

Re: Частичная пересборка мира (OpenSSH)