SSH Server verbergen
Ein geübter Angreifer wird den SSH Server und auch seine Version irgendwann schon ermitteln. Es geht uns aber um die Täuschung von Gelegenheitsangreifern. Das bedeutet Leute die ohne ein festes Ziel zu haben ganze Netzwerke scannen um Server zu finden die dann reihe nach übernommen werden. Deswegen ist es ratsam sämtliche Informationen die nach Draußen gehen zu verfälschen. Darunter fällt auch der SSH Banner. Banner ist eine kurze Begrüßungsmehldung in der, Art des Dienstes und dessen Version übermittelt werden.
SSH Banner.
SSH-1.99-OpenSSH_3.2.2p1
Also müssen wir den Begriff „OpenSSH_3.2.2p1“ finden und ändern.
.. weiter
Offenen Port identifizieren.
Es kommt des Öfteren vor dass man einen offenen Port auf seinem Server entdeckt, dieses jedoch zu keiner Anwendung zuordnen kann. Ein offener unbekannter Port ist immer etwas dem man nachgehen muss, denn schließlich kann es sich auch um ein installiertes Hintertürchen handeln. Da man zum schlissen eines bestimmten Ports die dahinter laufende Anwendung beenden muss, ist es wichtig jedem offenen Port das dazugehöriges Programm zu finden... weiter
