Dotaz: sshd nepřimněřená identifikace

Dobrý den,
pokud se připojím ke svému serveru k službě ssh přes telnet nebo zadám příkaz nmap -sV 10.0.0.100 -p 22
Tak se mi zdá, že sshd server podává až mnoho informací o sobě sama. Přesněji řečeno: SSH-2.0-OpenSSH_6.0p1 Debian-4
Lze tomu nějak zabránit, nebo se nemám znepokojovat?

Botovi je jedno, co mu pošleš. Ten si ten exploit zkusí tak jako tak.

Why does OpenSSH report its version to clients?

OpenSSH, like most SSH implementations, reports its name and version to clients when they connect, e.g.

SSH-2.0-OpenSSH_3.9

This information is used by clients and servers to enable protocol compatibility tweaks to work around changed, buggy or missing features in the implementation they are talking to. This protocol feature checking is still required at present because versions with incompatibilities are still in wide use.

OpenSSH FAQ

_______

Možnost konfigurace nebo spuštění OpenSSH serveru s nějakým parametrem, která by toto chování potlačila, zde není, jediný způsob jak toho docílit je zkompilovat si vlastní verzi ze zdrojových kódu projektu.

Ale jak již bylo psáno výše/níže, botům je to jedno, ti zranitelnost přímo vyzkouší.

Neznepokojoval bych se. Možná, že „Debian-4“ je nastaven přes konfigurační volbu VersionAddendum, tak by se dala změnit.

Tak to je zlé. Jakmile je tam Debian, hned mě napadá, že 32768 klíčů přece musí být dost pro všechny.