Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[TIP] Modifica della versione di un programma (es. OpenSSH)
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools)
View previous topic :: View next topic  
Author Message
kaio
Apprentice
Apprentice


Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT

PostPosted: Fri Apr 09, 2004 12:20 am    Post subject: [TIP] Modifica della versione di un programma (es. OpenSSH) Reply with quote

Ciao!

E' possibile rimuovere in qualche maniera la versione di OpenSSH che appare quando faccio
Code:
telnet ipmacchinaremota 22
?????
Immagino che devo andare a mano nei sorgenti per cambiare qualche macro in C...

Grazie mille!

editShev: ho cambiato il titolo mettendolo come [TIP] e con un contenuto più indicativo
Back to top
View user's profile Send private message
FonderiaDigitale
Veteran
Veteran


Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy

PostPosted: Fri Apr 09, 2004 1:17 am    Post subject: Reply with quote

DISCLAIMER
[delirio on]
Se in seguito alla modifica qui esposta il pc non ti parte piu, ti esplode lasciandoti orribilmente mutilato, o deciderai di farti monaco, il sottoscritto (cioe' io in quanto me medesimo) non potra' essere ritenuto in nessun modo responsabile.
Se vuoi seguire questo tip, lo fai a tuo uso (e abuso) e pericolo :)
[delirio off]
-------------------------------------------------------------------------------------
Modifica della versione di Openssh in Gentoo

Bisogna notare comunque, che questa misura non serve a nient'altro che 'scoraggiare' script-kiddies e utOnti provvisti di scanner selvaggi in cerca di versioni bacate.
In ogni caso, se volete davvero proteggere il demone di ssh e evitare scansioni, fatelo ascoltare in una porta alta (ad es. 34567) e chiuso in chroot.


Prendiamo in considerazione Openssh,e non SSH.com, e useremo la versione 3.8p1.
Code:
*  net-misc/openssh
      Latest version available: 3.8_p1
      Size of downloaded files: 934 kB
      Homepage:    http://www.openssh.com/
      Description: Port of OpenBSD's free SSH release


Questi sono i passi da seguire:
Code:
ebuild /usr/net-misc/openssh/openssh-3.8_p1.ebuild unpack


Questo prepara l'installazione di openssh scompattandone i sorgenti.
Adesso entriamo nella cartella:

Code:
cd $PORTAGE_TMPDIR//openssh-3.8_p1/work/openssh-3.8p1/


$PORTAGE_TMPDIR e' la cartella di lavoro di emerge.
Dato che alcuni di noi (me compreso) non usano quella standard, ho inserito questo passaggio.
Per saperne la locazione, basta un
Code:
emerge info|grep TMPDIR


Adesso editiamo il file che contiene la versione:

Code:
nano -w version.h


Potete sostituire ad es.
Code:
#define SSH_VERSION     "OpenSSH_3.8p1"

con
Code:
#define SSH_VERSION     "ziopino v2"

Usate solo caratteri alfanumerici e -_

Salvate con CTRL+X (ovviamente 8O).

A questo punto mergiate il pacchetto come al solito:
Code:
ebuild /usr/net-misc/openssh/openssh-3.8_p1.ebuild merge


Potete verificarne il risultato con:
Code:
telnet IP 22



:) buon divertimento.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica :)


Last edited by FonderiaDigitale on Fri Apr 09, 2004 7:14 am; edited 1 time in total
Back to top
View user's profile Send private message
FonderiaDigitale
Veteran
Veteran


Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy

PostPosted: Fri Apr 09, 2004 1:19 am    Post subject: Reply with quote

ps. puoi cambiare il titolo del topic in qualcosa di piu (iner|esauri)ente?
Grazie.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica :)
Back to top
View user's profile Send private message
kaio
Apprentice
Apprentice


Joined: 26 Aug 2003
Posts: 293
Location: Gorizia - IT

PostPosted: Fri Apr 09, 2004 7:02 am    Post subject: Reply with quote

Graaaaaaaaaaaazie mille sei stato utilizzzzzzzzzimo :)
Back to top
View user's profile Send private message
randomaze
Bodhisattva
Bodhisattva


Joined: 21 Oct 2003
Posts: 9985

PostPosted: Fri Apr 09, 2004 9:08 am    Post subject: Reply with quote

FonderiaDigitale ottimo TIP... é quasi un peccato che sia relegato in un thread relativo a uno specifico programma dato che si adatta a qualsiasi pacchetto ;-)
_________________
Ciao da me!
Back to top
View user's profile Send private message
FonderiaDigitale
Veteran
Veteran


Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy

PostPosted: Fri Apr 09, 2004 4:52 pm    Post subject: Reply with quote

Se ho il nulla-osta dei mod, scrivo (tempo permettendo) un mini-howto su come espandere questa cosa ai maggiori servizi in uso :P
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica :)
Back to top
View user's profile Send private message
shev
Bodhisattva
Bodhisattva


Joined: 03 Feb 2003
Posts: 4084
Location: Italy

PostPosted: Fri Apr 09, 2004 5:44 pm    Post subject: Reply with quote

FonderiaDigitale wrote:
Se ho il nulla-osta dei mod, scrivo (tempo permettendo) un mini-howto su come espandere questa cosa ai maggiori servizi in uso :P


Certo che l'hai, perchè non dovresti averlo? :D
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo
Back to top
View user's profile Send private message
Sparker
l33t
l33t


Joined: 28 Aug 2003
Posts: 992

PostPosted: Fri Apr 09, 2004 6:02 pm    Post subject: Reply with quote

Bello. Sarebbe carina un'opzione in portage per farlo in automatico.
Back to top
View user's profile Send private message
MyZelF
Bodhisattva
Bodhisattva


Joined: 25 Feb 2003
Posts: 2010
Location: Venice, Italy

PostPosted: Fri Apr 09, 2004 10:23 pm    Post subject: Reply with quote

Fortunatamente alcuni demoni (tra questi postfix), permettono di fare modifiche simili attraverso file di configurazione.

Se openssh non prevede questa possibilità un motivo c'è... infatti l'indicazione della versione è richiesta esplicitamente per l'interoperabilità con altre implementazioni di ssh. Parola di Theo de Raadt.

Quote:
If I see one more note about turning off the SSH version string, I am going
to scream.

IT IS NECCESSARY.


Quindi, in generale, non è una buona idea apportare quella modifica.
_________________
"Larry the Cow was a bit frustrated at the current state of Linux Distributions..."
Back to top
View user's profile Send private message
randomaze
Bodhisattva
Bodhisattva


Joined: 21 Oct 2003
Posts: 9985

PostPosted: Sun Apr 11, 2004 2:51 pm    Post subject: Reply with quote

MyZelF wrote:
Fortunatamente alcuni demoni (tra questi postfix), permettono di fare modifiche simili attraverso file di configurazione.

Se openssh non prevede questa possibilità un motivo c'è... infatti l'indicazione della versione è richiesta esplicitamente per l'interoperabilità con altre implementazioni di ssh. Parola di Theo de Raadt.

Quote:
If I see one more note about turning off the SSH version string, I am going
to scream.

IT IS NECCESSARY.


Quindi, in generale, non è una buona idea apportare quella modifica.


Nel post Theo si riferiva a dei bug delle versioni precedenti... conoscendo la versione e i bug, é vero che i kiddies e lamer sanno come entrare ma é anche vero che client piú recenti sanno come aggirare i bug ai fini di una comunicazione sicura, d'altro canto c'é anche da considerare che se si fa uso "privato" di ssh (ovvero per collegarsi da scuola a casa) sa quali sono le versioni in gioco e potrebbe voler decidere che la compatibilitá con "tutti le versioni di ssh del pianeta" non é importante.

questione di scelte insomma... anche se é semrpe bene sapere che si sta facendo una scelta, e quali sono i pregi e i difetti di una opzione o dell'altra... ;-)
_________________
Ciao da me!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum