Estou tentando proteger meu servidor Debian e notei que, se eu digitar telnet myserverip port# , qualquer um poderá ver minha versão ssh. Estou um pouco preocupado que as pessoas possam fazer algum mal afora isso. Como posso fazer com que meu servidor recuse solicitações relacionadas a telnet? Eu pesquisei por aí, mas a maioria dos sites me diz para modificar meu arquivo init.d, mas não há serviço de telnet em primeiro lugar. Tenho certeza de que estou entendendo mal algumas coisas sobre o telnet e como isso funciona, desculpe se esse é o caso.
O SSH é um serviço TCP e não há como perceber se o cliente é telnet ou o que for. Se você quiser ocultar a versão do sistema e / ou a arquitetura do sistema, tente por exemplo:
Ou, é simples recompilar o openssh com sua própria "versão". AFAIR existe um arquivo de cabeçalho que contém #define que você pode alterar. Não deve ser difícil encontrar. Apenas grep as fontes.
Se você não for usá-lo, por que não desinstalá-lo?
apt-get --purge remove openssh-server
Se você não quiser desinstalá-lo, poderá desativar sua inicialização automática com
update-rc.d -f sshd remove
Ou você pode fazer o que smrt28 sugerido e pode compilar você mesmo mudando a versão para que seja mais difícil identificá-la.