| View previous topic :: View next topic |
| Author |
Message |
kaio
Apprentice
Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT
|
 Posted: Fri Apr 09, 2004 12:20 am Post subject: [TIP] Modifica della versione di un programma (es. OpenSSH) |
 |
|
Ciao!
E' possibile rimuovere in qualche maniera la versione di OpenSSH che appare quando faccio
| Code: | | telnet ipmacchinaremota 22 |
?????
Immagino che devo andare a mano nei sorgenti per cambiare qualche macro in C...
Grazie mille!
editShev: ho cambiato il titolo mettendolo come [TIP] e con un contenuto più indicativo |
|
| Back to top |
|
 |
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Fri Apr 09, 2004 1:17 am Post subject: |
|
|
DISCLAIMER
[delirio on]
Se in seguito alla modifica qui esposta il pc non ti parte piu, ti esplode lasciandoti orribilmente mutilato, o deciderai di farti monaco, il sottoscritto (cioe' io in quanto me medesimo) non potra' essere ritenuto in nessun modo responsabile.
Se vuoi seguire questo tip, lo fai a tuo uso (e abuso) e pericolo 
[delirio off]
-------------------------------------------------------------------------------------
Modifica della versione di Openssh in Gentoo
Bisogna notare comunque, che questa misura non serve a nient'altro che 'scoraggiare' script-kiddies e utOnti provvisti di scanner selvaggi in cerca di versioni bacate.
In ogni caso, se volete davvero proteggere il demone di ssh e evitare scansioni, fatelo ascoltare in una porta alta (ad es. 34567) e chiuso in chroot.
Prendiamo in considerazione Openssh,e non SSH.com, e useremo la versione 3.8p1.
| Code: | * net-misc/openssh
Latest version available: 3.8_p1
Size of downloaded files: 934 kB
Homepage: http://www.openssh.com/
Description: Port of OpenBSD's free SSH release |
Questi sono i passi da seguire:
| Code: | | ebuild /usr/net-misc/openssh/openssh-3.8_p1.ebuild unpack |
Questo prepara l'installazione di openssh scompattandone i sorgenti.
Adesso entriamo nella cartella:
| Code: | | cd $PORTAGE_TMPDIR//openssh-3.8_p1/work/openssh-3.8p1/ |
$PORTAGE_TMPDIR e' la cartella di lavoro di emerge.
Dato che alcuni di noi (me compreso) non usano quella standard, ho inserito questo passaggio.
Per saperne la locazione, basta un | Code: | | emerge info|grep TMPDIR |
Adesso editiamo il file che contiene la versione:
Potete sostituire ad es.
| Code: | | #define SSH_VERSION "OpenSSH_3.8p1" |
con
| Code: | | #define SSH_VERSION "ziopino v2" |
Usate solo caratteri alfanumerici e -_
Salvate con CTRL+X (ovviamente  ).
A questo punto mergiate il pacchetto come al solito:
| Code: | | ebuild /usr/net-misc/openssh/openssh-3.8_p1.ebuild merge |
Potete verificarne il risultato con:
buon divertimento.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
Last edited by FonderiaDigitale on Fri Apr 09, 2004 7:14 am; edited 1 time in total |
|
| Back to top |
|
|
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Fri Apr 09, 2004 1:19 am Post subject: |
|
|
ps. puoi cambiare il titolo del topic in qualcosa di piu (iner|esauri)ente?
Grazie.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
| Back to top |
|
|
kaio
Apprentice
Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT
|
| Posted: Fri Apr 09, 2004 7:02 am Post subject: |
|
|
| Graaaaaaaaaaaazie mille sei stato utilizzzzzzzzzimo |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Apr 09, 2004 9:08 am Post subject: |
|
|
FonderiaDigitale ottimo TIP... é quasi un peccato che sia relegato in un thread relativo a uno specifico programma dato che si adatta a qualsiasi pacchetto 
_________________
Ciao da me! |
|
| Back to top |
|
|
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Fri Apr 09, 2004 4:52 pm Post subject: |
|
|
Se ho il nulla-osta dei mod, scrivo (tempo permettendo) un mini-howto su come espandere questa cosa ai maggiori servizi in uso 
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
| Back to top |
|
|
shev
Bodhisattva
Joined: 03 Feb 2003
Posts: 4084
Location: Italy
|
| Posted: Fri Apr 09, 2004 5:44 pm Post subject: |
|
|
| FonderiaDigitale wrote: | | Se ho il nulla-osta dei mod, scrivo (tempo permettendo) un mini-howto su come espandere questa cosa ai maggiori servizi in uso |
Certo che l'hai, perchè non dovresti averlo? 
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
| Back to top |
|
|
Sparker
l33t
Joined: 28 Aug 2003
Posts: 992
|
| Posted: Fri Apr 09, 2004 6:02 pm Post subject: |
|
|
| Bello. Sarebbe carina un'opzione in portage per farlo in automatico. |
|
| Back to top |
|
|
MyZelF
Bodhisattva
Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy
|
| Posted: Fri Apr 09, 2004 10:23 pm Post subject: |
|
|
Fortunatamente alcuni demoni (tra questi postfix), permettono di fare modifiche simili attraverso file di configurazione.
Se openssh non prevede questa possibilità un motivo c'è... infatti l'indicazione della versione è richiesta esplicitamente per l'interoperabilità con altre implementazioni di ssh. Parola di Theo de Raadt.
| Quote: | If I see one more note about turning off the SSH version string, I am going
to scream.
IT IS NECCESSARY. |
Quindi, in generale, non è una buona idea apportare quella modifica.
_________________
"Larry the Cow was a bit frustrated at the current state of Linux Distributions..." |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Sun Apr 11, 2004 2:51 pm Post subject: |
|
|
| MyZelF wrote: | Fortunatamente alcuni demoni (tra questi postfix), permettono di fare modifiche simili attraverso file di configurazione.
Se openssh non prevede questa possibilità un motivo c'è... infatti l'indicazione della versione è richiesta esplicitamente per l'interoperabilità con altre implementazioni di ssh. Parola di Theo de Raadt.
| Quote: | If I see one more note about turning off the SSH version string, I am going
to scream.
IT IS NECCESSARY. |
Quindi, in generale, non è una buona idea apportare quella modifica. |
Nel post Theo si riferiva a dei bug delle versioni precedenti... conoscendo la versione e i bug, é vero che i kiddies e lamer sanno come entrare ma é anche vero che client piú recenti sanno come aggirare i bug ai fini di una comunicazione sicura, d'altro canto c'é anche da considerare che se si fa uso "privato" di ssh (ovvero per collegarsi da scuola a casa) sa quali sono le versioni in gioco e potrebbe voler decidere che la compatibilitá con "tutti le versioni di ssh del pianeta" non é importante.
questione di scelte insomma... anche se é semrpe bene sapere che si sta facendo una scelta, e quali sono i pregi e i difetti di una opzione o dell'altra...
_________________
Ciao da me! |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
