systemadmin.es > Seguridad > Deshabilitar el banner del protocolo en OpenSSH

Deshabilitar el banner del protocolo en OpenSSH

Si hacemos un telnet al puerto 22 dónde escuche un host con OpenSSH nos podemos encontrar que nos esta revelando no sólo la versión de OpenSSH sino también la distribución de Linux:

# echo | nc localhost 22
SSH-2.0-OpenSSH_6.0p1 Debian-4

Para deshabilitar que se añada la distribuición deberemos usar la opción DebianBanner en el sshd_config:

DebianBanner no

Una vez reiniciado ya no estaremos revelando la distribución:

# echo | nc localhost 22
SSH-2.0-OpenSSH_6.0p1

La versión exacta de OpenSSH no se puede deshabilitar por motivos de compatibilidad con clientes.

La opción DebianBanner, podemos ver la versión online de la manpage que a dicha opción también se le llama VersionAddendum (a partir de la versión 6.1). Por lo tanto, deberemos verificarlo en nuestra distribución.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>