ssh 버전 숨기기

보안 이슈상 ssh 버전은 보이면 안 됩니다.

 

 

테스트 환경

OS : CentOS 7.5.1804 & Ubuntu 18.04 LTS

 

ssh 접속이 안될 수도 있으닌 꼭 콘솔 작업을 하세요.

 

 

CentOS 7.5

1. sshd 백업 
#cd ~

#mkdir tmp 
#cd tmp 
#cp /usr/sbin/sshd ./ 
#cp /usr/sbin/sshd ./sshd_bak 

 

2. hexedit 설치 
#yum -y install hexedit

 

3. hexedit로 open ssh 버전 string 삭제 
#hexedit sshd

초기 HEX에 커서가 있습니다.

커서이동

tab 입력

 

ascii search

/ 입력

Ascii string to search: OpenSSH

 

 

OpenSSH string 찾았습니다.

 

아래 방향키(↓)를 눌러 아래로 한칸 이동합니다.

 

 

OpenSSH_7.4에서 _로 커서를 이동합니다.

 

tab을 입력합니다.

그럼 HEX코드 부분으로 이동합니다.

 

HEX코드에서 00을 입력합니다.

_7.4p1-RHEL7-7.4p1-16 이부분을 .으로 변경하는 작업입니다.

 

아래에 OpenSSH_ _로 커서를 이동합니다.

 

tab을 입력합니다.

그럼 HEX 코드 부분으로 이동합니다.

 

HEX코드에서 00을 입력합니다.

_7.4 이부분을 .으로 변경하는 작업입니다.

 

수정이 완료 되었으면 저장을 합니다.

저장 단축키는 crtl + w입니다.

저장 된것을 확인 할 수 있습니다.

 

다음 OpenSSH string을 찾습니다.

 

 

OpenSSH_ _부분으로 커서를 이동합니다.

 

 

tab을 입력합니다.

그럼 HEX 코드 부분으로 이동합니다.

 

HEX코드에서 00을 입력합니다.

_7.4p1 이부분을 .으로 변경하는 작업입니다.

 

수정이 완료 되었으면 저장을 합니다.

저장 단축키는 crtl + w입니다.

저장 된것을 확인 할 수 있습니다.

 

수정이 다 되었습니다.

ctrl + c 으로 편집기를 빠져나옵니다.

sshd 서비스를 중지합니다.

#service sshd stop

만약 중지가 되지 않으면 ps -ef| grep sshd로 PID를 확인합니다.

kill -9 PID으로 sshd를 종료합니다.

 

 

편집한 sshd를 덮어쓰기 합니다.

sshd 서비스를 시작 합니다.

#service sshd start

ssh 버전 정보가 안 보이는 지 확인 합니다.

윈도우에서 윈도우키 + r -> cmd를 입력합니다.

telnet IP주소 ssh port
ex) telnet 192.168.217.153 22

 

변경전

 

변경후

 

 

Ubuntu 18.04 LTS

1. sshd 백업  & hexedit 설치  
#cd ~

#mkdir tmp 
#cd tmp 
#cp /usr/sbin/sshd ./ 
#cp /usr/sbin/sshd ./sshd_bak

#apt-get -y install hexedit

 

 

 

2. hexedit로 open ssh 버전 string 삭제  
#hexedit sshd

 

초기 HEX에 커서가 있습니다.

 

커서이동

tab 입력

 

 

#ascii search
/ 입력
Ascii string to search: OpenSSH

 

OpenSSH string 찾았습니다.

 

OpenSSH_7.6에서 _로 커서를 이동합니다.

 

tab을 입력합니다.
그럼 HEX코드 부분으로 이동합니다.

 

HEX코드에서 00을 입력합니다.
_7.6p1 이부분을 .으로 변경하는 작업입니다.

수정이 완료 되었으면 저장을 합니다.
저장 단축키는 crtl + w입니다.
저장 된것을 확인 할 수 있습니다.

 

tab을 입력합니다.

ascii부분으로 이동합니다.

 

 

/ 입력합니다.

다음 OpenSSH string을 찾습니다.

 

 

OpenSSH_ _부분으로 커서를 이동합니다.

 

tab을 입력합니다.
그럼 HEX 코드 부분으로 이동합니다.

 

HEX코드에서 00을 입력합니다.
_7.6 이부분을 .으로 변경하는 작업입니다.

 

 

수정이 다 되었습니다.수정이 완료 되었으면 저장을 합니다.
저장 단축키는 crtl + w입니다.

 

저장 된것을 확인 할 수 있습니다.

 

수정이 다 되었습니다.
ctrl + c 으로 편집기를 빠져나옵니다.

 

sshd 서비스를 중지합니다.
#service sshd stop
만약 중지가 되지 않으면 ps -ef| grep sshd로 PID를 확인합니다.
kill -9 PID으로 sshd를 종료합니다.

 

편집한 sshd를 덮어쓰기 합니다.
sshd 서비스를 시작 합니다.
#service sshd start

 

 

ssh 버전 정보가 안 보이는 지 확인 합니다.
윈도우에서 윈도우키 + r -> cmd를 입력합니다.
telnet IP주소 ssh port
ex) telnet 192.168.217.153 22

 

변경전

변경후