Изменить баннер SSH, который захватывает netcat
Insignia не поддерживает linux в явном виде. Они также не указывают чипсет, используемый в адаптере, в загружаемой документации (облом!).
Хотя это может не работать, я не удивлюсь, если они используют тот же чипсет, что и startech. Так что попробуйте драйверы перечисленные на их странице версии V1.14.4 для ядра 2.6.25 или новее. Отпишитесь, как все прошло.
Этот баннер
SSH-2.0-OpenSSH_6.7p1 Raspbian-5
является частью протокола SSH, как описано в главе
4.2. Обмен версиями протокола
из RFC 4253:
Когда соединение установлено, обе стороны ДОЛЖНЫ послать идентификационную строку. Эта идентификационная строка ДОЛЖНА быть
SSH-protoversion-softwareversion SP comments CR LF
Вы не можете избавиться от части SSH-2.0. Часть softwareversion обычно используется для совместимости, и удалять ее также не стоит. комментарии необязательны и не должны быть там (но Debian ставит их по умолчанию).
Вы можете избавиться от комментариев с помощью опции DebianBanner в sshd_config. Установив его в no и перезапустив ssh сервер, он больше не будет отображаться.
DebianBanner не работает на всех дистрибутивах (очевидно)
Метод, который работает на всех дистрибутивах, это бинарная замена Perl, например:
perl -pi -e 's/OpenSSH_7.4/DragonGuru9/g' /sbin/sshd
systemctl restart sshd
Это можно сделать и на действующем сервере, и процесс нельзя останавливать.
Позаботьтесь о замене «OpenSSH _7.4» на точное количество символов (11 в данном случае ), так как вы выполняете замену двоичных символов. Если вы замените его другим количеством символов, двоичный файл будет поврежден.
Вот как это выглядит после сканирования Nmap:
