隐藏SSH服务程序版本号

于 2024-07-09 16:25:10 发布
阅读量255 收藏 2
点赞数 7
文章标签: ssh 运维 安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anitoe/article/details/140299057
版权

目录

〇、概述

使 ssh 客户端以及探测工具在与 ssh 服务器通信过程中通过登录认证之前无法获取到 sshd 程序的具体版本号,从而避免基于SSH版本号的漏洞探测。

在 openssh 最新源码的基础上修改,隐藏登录过程中服务端发送给客户端的程序版本信息,编译安装后测试效果。

在这里插入图片描述

一、修改源码

version.h

diff --git a/version.h b/version.h
index 81b7645a7..b92b28c6f 100644
--- a/version.h
+++ b/version.h
@@ -1,6 +1,7 @@
 /* $OpenBSD: version.h,v 1.102 2024/07/01 04:31:59 djm Exp $ */
 
 #define SSH_VERSION    "OpenSSH_9.8"
+#define SSH_VERSION_FAKE "OpenSSH_latest"

kex.c

diff --git a/kex.c b/kex.c
index 63aae5d71..b1e88e935 100644
--- a/kex.c
+++ b/kex.c
@@ -1253,7 +1253,7 @@ kex_exchange_identification(struct ssh *ssh, int timeout_ms,
        if (version_addendum != NULL && *version_addendum == '\0')
                version_addendum = NULL;
        if ((r = sshbuf_putf(our_version, "SSH-%d.%d-%s%s%s\r\n",
-           PROTOCOL_MAJOR_2, PROTOCOL_MINOR_2, SSH_VERSION,
+           PROTOCOL_MAJOR_2, PROTOCOL_MINOR_2, SSH_VERSION_FAKE,
            version_addendum == NULL ? "" : " ",
            version_addendum == NULL ? "" : version_addendum)) != 0) {
                oerrno = errno;

二、测试效果

使用 ssh 客户端:

ssh -v root@kylin.vm

在这里插入图片描述

使用 nc 命令:

nc -v kylin.vm 22

在这里插入图片描述

Clean Bachelor
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH隐藏版本号教程
少年掉发吧
06-27 5381
@linux,漏洞修复 OpenSSH隐藏版本号教程 1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/ssh...
[问题已处理]-linux隐藏ssh版本
最新发布
爷来辣的博客
04-10 541
导语:漏扫的时候经常需要升级ssh版本,想着能不能用最快的方式通过测试。仅适用于版本号扫描,扫算法的就不行了。同理修改/usr/bin/ssh
升级OpenSSL隐藏版本号、升级OpenSSH隐藏版本号
u014644574的博客
03-02 3426
1.查看当前OpenSSH版本号 sshd -v 2.查看sshd位置 which sshd 3.备份sshd cp /sbin/sshd /sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /sbin/sshd | grep 7.5 5.修改sshd版本号 sed -i 's/OpenSSH_7.5/OpenSSH/g' /sbin/sshd 删除版本号,在低版本中再次sshd -v查询版本号报错 Segmen...
SSH版本信息可被获取
耕耘
10-09 1847
NVD:(National Vulnerability Database,国家漏洞数据库)是美国政府官方根据NIST的SCAP标准协议所描述的安全漏洞管理信息库,具体由美国国土安全部下属的NCSD国家网际安全部门US-CERT 组负责维护。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息,可以隐藏版本信息。根据NVD官网给出的说明,这不属于安全漏洞,这个漏洞编号已不再使用,检查出来这个编号只是说明检测到系统中有ssh服务在运行。
OpenSSH隐藏版本号
flymore96的博客
03-09 3099
# 1、查看当前OpenSSH版本号 ssh -V # 2、查看sshd位置 which sshd # 3、备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak # 4、查看sshd版本号有关的字符串(可选) string /usr/sbin/ssd | grep 8.8 # 5、修改sshd版本号 sed -i 's/OpenSSH_8.8/OpenSSH100.100/g' /usr/sbin/sshd # 6、再次查看ssh版本号,确定是否更改版本号 ssh -V
ssh 安装注意
shufusheng的博客
03-21 292
注意下,配置的路径后续还需要改, ./configure --prefix=/usr/local/openssh/ --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd。#define SSH_VERSION "OpenSSH_8.4" 改 "*"配置zlib 压缩插件。config配置说明。
SSH隐藏版本信息
weixin_47297088的博客
06-13 617
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M3Jmppuw-1686555241408)(images/ThDBh7nvZkCASyYi5UtZc4NraOsnZ4F2OAQcus2Hb9E.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DQjRnxSx-1686555241409)(images/yc4HUyEQdws2MeqeF3_7Vul8p02TSW7DXBls51StU58.png)]
为了安全隐藏ssh登录版本号
雷电一号
04-02 3694
ssh登录时默认会显示版本号,这在安全管理里是一个风险,攻击者获知某个版本漏洞后,可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。 hidever.sh 隐藏ssh版本,改为A.A #!/bin/sh ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|...
CentOS7隐藏版本号防止被扫出openssh漏洞
qq_40740256的博客
12-15 1325
单位内网CentOS服务器被扫出openssh版本漏洞,可以通过隐藏openssh版本号的方式,让扫描器无法扫出版本号,就无法匹配到漏洞规则。
openssh修改版本的脚本
01-15
安全扫描软件通过探测openssh版本,最近安全团队扫描服务器报告openssh有高急漏洞,报告指出openssh8.4p1及以下版本存在scp登的注入。可openssh官网最新的版本openssh8.4p1,而服务器已升级到8.4。只能通过修改openssh版本的方式临时顶一下,出新版本后再升级。其实就算升级到最新版也有必要伪装一下版本号的,想玩一下的朋友可以下载 些脚本在centos6和centos7上测试通过
View-2aKill练习报告1
08-08
了解到其版本号为3.2,攻击者尝试利用这些漏洞。通过文件上传漏洞,攻击者上传了一个PHP反向shell,成功获取了系统的shell访问权限。 【信息泄露】 攻击者发现Max将凭证存储在桌面,通过shell访问Max的桌面,找到...
免费星号密码查看器,如 xshell
03-27
在IT领域,有时我们会遇到需要访问或找回隐藏在星号(*)后的密码的情况,尤其是在使用某些特定软件时,比如Xshell。Xshell是一款流行的终端模拟器,广泛用于SSH、TELNET、RLOGIN等网络协议的连接,它允许用户通过...
tcp,udp常用端口号
11-17
每个协议都有其自己的端口号,用于标识不同的服务。下面是常用的TCP、UDP端口号详解: 1. 端口0:Reserved,通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合...
EditPlus5.1版本
08-12
首先,EditPlus5.1.0.1826_x86_SC.exe是该版本的安装程序,其中"5.1.0.1826"代表版本号,"x86"表明这适用于32位操作系统,而"SC"可能代表"Single Click",意味着这是一个单击安装版,简化了用户的安装过程。...
常用端口号对照表--使用必备
12-03
端口号22是Ssh服务,PcAnywhere建立的TCP连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口号23:Telnet 端口号23是Telnet服务,Hackers可以...
linux 隐藏ssh版本信息,如何隐藏SSH版本
weixin_35649143的博客
05-09 1848
如何隐藏SSH版本本文以在 Ubuntu 18.04 上为例,演示如何隐藏 OpenSSH版本信息。Step 1: 查看 OpenSSH版本信息# whereis sshdsshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz# /usr/sbin/sshd -vunknown option -- vOpenSSH_7.6p1 Ubuntu-...
ssh版本信息隐藏
at1358的博客
03-17 5260
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
隐藏openssh版本号 (验证发现sshd服务重启报错,本篇暂时用作参考)
热门推荐
Ray的博客
08-28 1万+
我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息, 像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634 版本信息:openssh7.5p1 先查出sshd文件位置: whereis sshd 备份sshd文件: cd /usr/sbin cp sshd sshd.bak 修
linux隐藏ssh版本
05-30
隐藏SSH版本,可以在SSH配置文件中添加以下行: ``` DebianBanner no ``` 这将禁用Debian版本信息的显示。你也可以在配置文件中设置以下行来禁用SSH版本信息的显示: ``` Banner none ``` 这将禁用所有的Banner信息,包括SSH版本信息。注意,这可能会使SSH连接变得不安全,因为攻击者可以发现SSH版本并尝试利用其已知的漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值