 |
|
| node: | OpenSSH Anonymity |
| template: | 4 |
| parent: | Vychytavky |
| owner: | wiro |
| viewed by: | |
| created: | 24.02.2007 - 15:31:40 |
| updated: | 25.02.2007 - 13:29:57 |
|
cwbe coordinatez: 101 63540 63542 1098481 2945746 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::
total children::2
7 ❤️
Potreboval som pred nedavnom zabezpecit aby sa mi nelogovali IPcky userov ktori pristupuju cez SSH. Nieco na sposob ako to bolo riesene na onyxe. Kedze som nenasiel googlenim nic pouzitelne tak som otvoril zdrojaky OpenSSH presiel niekolko fajlov kym som nasiel ten spravny.
Vysledok je upraveny subor canohost.c v niekolkych riadkoch.
Nebranim sa tomu ze to mohlo byt urcite riesenie aj lepsie.
Vysledok vyzera nejak takto:
# who
wire pts/0 2007-02-24 14:18 (Ancient.Egypt)
# finger wire
Login: wire Name: (null)
Directory: /home/wire Shell: /bin/bash
On since Sat Feb 24 14:18 (CET) on pts/0 from Ancient.Egypt
# last wire
wire pts/0 Ancient.Egypt Sat Feb 24 14:18 still logged in
# grep Accepted /var/log/messages
Feb 24 14:18:54 osiris sshd[32058]: Accepted password for wire from Ancient.Egypt port 38670 ssh2
Spominany patch je tu
Verim, ze to niekomu minimalne usetri cas hladania pripadne zistovania kde ma dane veci upravit.
Takze nasiel som BUG ! [25.02.2007]
Zistil som, ze ak nahodou sa niekto pripoji z adresy na ktoru neexistuje reverz zaznam tak sa jeho ipcka zaloguje a zobrazi. Nevsimol som si par funkcii a podmienok pri uprave zdrojakov.
Upravil som to a odskusal takze by to uz malo fungovat dobre. Link na download patchu som uz pozmenil. Mali by ste mat hidehost-2.0 patch.
Okrem ineho som do patchu pridal aj prepis version bannera aby nebolo mozne zistit verziu vaseho OpenSSH. Priamo z config suboru sa to nastavit neda ani som to nikde nevygooglil zeby to slo nejak regulerne z configuraku. Jedina polozka Banner co tam je je len textovy banner pri prihlasovani.
# telnet osiris 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-1.99-OpenSSH_hiden
Vysledok je upraveny subor canohost.c v niekolkych riadkoch.
Nebranim sa tomu ze to mohlo byt urcite riesenie aj lepsie.
Vysledok vyzera nejak takto:
# who
wire pts/0 2007-02-24 14:18 (Ancient.Egypt)
# finger wire
Login: wire Name: (null)
Directory: /home/wire Shell: /bin/bash
On since Sat Feb 24 14:18 (CET) on pts/0 from Ancient.Egypt
# last wire
wire pts/0 Ancient.Egypt Sat Feb 24 14:18 still logged in
# grep Accepted /var/log/messages
Feb 24 14:18:54 osiris sshd[32058]: Accepted password for wire from Ancient.Egypt port 38670 ssh2
Spominany patch je tu
Verim, ze to niekomu minimalne usetri cas hladania pripadne zistovania kde ma dane veci upravit.
Takze nasiel som BUG ! [25.02.2007]
Zistil som, ze ak nahodou sa niekto pripoji z adresy na ktoru neexistuje reverz zaznam tak sa jeho ipcka zaloguje a zobrazi. Nevsimol som si par funkcii a podmienok pri uprave zdrojakov.
Upravil som to a odskusal takze by to uz malo fungovat dobre. Link na download patchu som uz pozmenil. Mali by ste mat hidehost-2.0 patch.
Okrem ineho som do patchu pridal aj prepis version bannera aby nebolo mozne zistit verziu vaseho OpenSSH. Priamo z config suboru sa to nastavit neda ani som to nikde nevygooglil zeby to slo nejak regulerne z configuraku. Jedina polozka Banner co tam je je len textovy banner pri prihlasovani.
# telnet osiris 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-1.99-OpenSSH_hiden