들어오는 텔넷 연결 비활성화

들어오는 텔넷 연결 비활성화

내 Debian 서버를 보호하려고 하는데 telnet myserverip port#내가 입력하면 누구나 내 SSH 버전을 볼 수 있다는 것을 알았습니다. 그 이상으로 사람들이 해를 끼치는 것에 대해 조금 걱정됩니다. 내 서버가 텔넷 관련 요청을 거부하도록 하려면 어떻게 해야 합니까? Google에서 검색했지만 대부분의 사이트에서는 init.d 파일을 수정하라고 했지만 애초에 텔넷 서비스는 수정하지 않았습니다. 나는 텔넷과 그것이 어떻게 작동하는지에 대해 뭔가 오해하고 있다고 확신합니다. 그렇다면 죄송합니다.

답변1

SSH는 TCP 서비스이므로 클라이언트가 텔넷인지 아니면 다른 서비스인지 알 수 있는 방법이 없습니다. 시스템 버전 및/또는 시스템 아키텍처를 숨기려면 다음과 같이 시도해 보세요.

http://en.wikipedia.org/wiki/Port_knocking

또는 자신의 "버전"으로 openssh를 쉽게 다시 컴파일할 수 있습니다. AFAIR에는 변경할 수 있는 #define이 포함된 헤더 파일이 있습니다. 찾기가 어렵지 않아야합니다. 그냥 소스를 grep하세요.

답변2

사용하지 않을 예정이라면 제거해 보는 것은 어떨까요?

apt-get --purge remove openssh-server

제거하지 않으려면 다음 명령을 사용하여 자동 시작을 비활성화할 수 있습니다.

update-rc.d -f sshd remove

또는 smrt28이 제안한 대로 수행하고 직접 컴파일한 후 버전을 변경하여 식별하기 더 어렵게 만들 수도 있습니다.

관련 정보