apt-get update && apt-get install hexedit
cp -p /usr/sbin/sshd /tmp/sshd.backup
cp -p /tmp/sshd.backup /tmp/sshd.new
hexedit /tmp/sshd.new
Нажимают, TAB для переключения от ШЕСТНАДЦАТЕРИЧНОГО ЧИСЛА к области ASCII.
Использование CTRL+S, чтобы поднять поисковую подсказку и искать текст в Вашем баннере, чем Вы хотят скрыться, например, вЂOpenSSH_7.4’.
необходимо видеть что-то как:
0007DA54 61 67 65 6E 74 00 00 00 4F 70 65 6E agent...Open
0007DA60 53 53 48 5F 37 2E 34 70 31 20 52 61 SSH_7.4p1 Ra
0007DA6C 73 70 62 69 61 6E 2D 31 30 2B 64 65 spbian-10+de
0007DA78 62 39 75 32 00 00 00 00 4F 70 65 6E b9u2....Open
Использование клавиши со стрелками для выделения запуска строки, что Вы хотите обновить и ввести Вашу замену.
Стараться остаться в границах длины исходного баннера. Можно также нажать TAB для переключения назад на область HEX, если Вы хотели только к пустому указателю строку, устанавливающую каждое слово на ’00’.
Ваше изменение должно посмотреть что-то как:
0007DA54 61 67 65 6E 74 00 00 00 48 65 72 65 agent...Here
0007DA60 20 62 65 20 64 72 61 67 6F 6E 73 2E be dragons.
0007DA6C 20 54 75 72 6E 20 42 61 63 6B 00 00 Turn Back..
0007DA78 00 00 00 00 00 00 00 00 4F 70 65 6E ........Open
Сохраняют Ваши изменения с CTRL+x и Y.
strings /tmp/sshd.new | grep Rasp
rm /usr/sbin/sshd
cp -p /tmp/sshd.new /usr/sbin/sshd
systemctl restart ssh.service
ssh -vv user@ip
ПРИМЕЧАНИЕ!!
Это изменение только будет временным как любое время, Вы обновляете OpenSSH, двоичный файл будет заменен.
Windows Firewall является хорошим, основным брандмауэром. Если все, что Вы хотите сделать, является открытым доступом блока к серверу и открытым отдельным портам для конкретных сервисов, то его штраф для этого. Проблемы начинают происходить, когда Вы хотите открыть большой спектр портов, это может быть сделано со сценариями, но делает управление намного более сложным. Также, если Вы хотите ограничить доступ к порту только к конкретному IP или IP жулика блока с Вашего сервера, брандмауэр окон не может сделать этого. Таким образом, при необходимости в каком-либо из этих средств, необходимо будет искать другое решение.
Поскольку Windows Firewall является программным брандмауэром, Вам также испытали те же проблемы все программные брандмауэры. В случае DDos-атаки брандмауэр может стать перегруженным запросами и заставить Ваш сервер прекращать работу. Аппаратные брандмауэры намного более способны к обработке этого, и если у них действительно есть проблемы, его маловероятное для порождения проблемы о сервере.
См. эту ссылку:
http://technet.microsoft.com/en-us/library/cc787104.aspx
В основном брандмауэр имеет, это - ограничения, и даже Microsoft только рассматривает его как "дополнительное решение".
Какой размер является сетью, что Вы хотите задержать брандмауэр, и какой трафик Вы хотите впустить или?