私はDebianサーバーを保護しようとしていますが、telnet myserverip port#私が入力すると誰でも私のSSHバージョンを見ることができることがわかりました。それ以上に人々が害を及ぼすのは少し心配です。サーバーがTelnet関連の要求を拒否するようにするにはどうすればよいですか? Googleで検索しましたが、ほとんどのサイトではinit.dファイルを変更するように求めましたが、当初はTelnetサービスは変更しませんでした。私はTelnetとそれがどのように機能するかについて何か誤解していると確信しています。それならごめんなさい。
ベストアンサー1
SSHはTCPサービスなので、クライアントがTelnetか他のサービスかを知る方法はありません。システムバージョンおよび/またはシステムアーキテクチャを非表示にするには、次の手順を試してください。
http://en.wikipedia.org/wiki/Port_knocking
あるいは、独自の「バージョン」でopensshを簡単に再コンパイルすることもできます。 AFAIRには、変更できる#defineを含むヘッダーファイルがあります。見つけるのは難しくないはずです。ただソースをgrepしてください。