The BSD mascot drawed by Tatsumi Hosokawa
  Chuck's corner (site title)

Home
  Welcome!
  Who's that Chuck? [FR]

Articles
  Computer forensics [FR]
  Virtual-to-Remote Physical [FR]
  Promethee, educ. intranet [FR]
  Frenzy, live mini CD [FR]
  Open/Closed source sec. [FR]
  Installing FreeBSD 5 [FR]
  Powered by Unknown! [FR]
    FreeBSD / Nmap (1/2) [FR]
    FreeBSD / Nmap (2/2) [FR]
    telnetd [FR]
    ftpd [FR]
    Apache [FR]
    Bind [FR]
    Lukemftpd [FR]
    OpenSSH [FR]
    PHP [FR]
    Qpopper [FR]
    Sendmail [FR]
    Sendmail / Smtpscan [FR]
    Sendmail / Smtpmap [FR]


  Work in progress:
  Fingerprints analyzers [FR]

Software
  Ports [FR]
  HeV project

Links
  BSD sites in french [FR]
  BSD systems list [FR]
  Projects of the month [FR]

Search
  with Google's logo

  on this site:
  
  on BSD contents:
  

Powered by Unknown !

OpenSSH

Les serveurs SSH, tels qu'OpenSSH, affichent spontanément certaines informations sensibles, et tout particulièrement sous FreeBSD, où la version livrée en standard permet de connaître le type et (indirectement) la version du système :

# telnet localhost 22
SSH-1.99-OpenSSH_2.9 FreeBSD localisations 20020307
^D
Protocol mismatch.

Ces affichages peuvent-être débrayés en appliquant un patch1 (testé avec OpenSSH 2.9 sous FreeBSD 4.6) sur les sources du système (à condition, bien sûr, de les avoir installés) :

# cd /usr/src/crypto/openssh
# patch < openssh.patch
# cd /usr/src/secure
# make depend
# make
# make install

Après application du patch, le serveur se comporte comme suit :

# telnet localhost 22
SSH-1.99-Unknown
^D
Protocol mismatch.

L'application ScanSSH ne permet pas d'en savoir plus :

# scanssh 127.0.0.1
127.0.0.1 SSH-1.99-Unknown

Et, dans ce dernier cas, seules les traces (dans /var/log/auth.log) varient. On peut ainsi trouver les messages :

  • scanned from 127.0.0.1 with SSH-1.0-SSH_Version_Mapper. Don't panic. pour un test avec ScanSSH ;
  • Bad protocol version identification '^D' from 127.0.0.1 pour un test avec une session telnet interrompue ;
  • Did not receive identification string from 127.0.0.1 pour un test avec une session telnet sur temporisation expirée ou un simple test de connexion sur le port SSH.

Plus tout une variété de traces selon que des comptes et des mots de passe sont essayés :

  • fatal: Timeout before authentication for 127.0.0.1 pour un test avec un client SSH sur temporisation expirée ;
  • input_userauth_request: illegal user joe et Failed password for illegal user joe from 127.0.0.1 port 1234 ssh2 pour un test avec un client SSH(2) et un compte inexistant ;
  • Failed password for root from 127.0.0.1 port 1234 pour un test avec un client SSH, un compte existant et un mot de passe erroné ;
  • etc.

  1. Alternativement, il était possible de se contenter de modifier les chaînes de versions dans le fichier version.h.

[ French flag Version française | Legal information [FR] | About us [FR] | Manifesto [FR] | Privacy & usage charter [FR] | Contact us | Comments on this page ]
[ FreeBSD ring | Sites list | Go to: previous 5 - previous one - random pick - next one - next 5 ]