Blacklister un package

Bonsoir,

Suite a mes petits soucis de scan de mon serveur ssh, j’ai installer les sources de openssh-server modifier et recompiler le tous puis installer le paquet nouvellement construit afin que lorsque l’on face un telnet sur le serveur il soit moins bavard.
Mais se pose le probleme des mise a jour, je ne veut plus que ce paquet soit mis a jour par apt-get. Comment le blacklister?

Sinon si c apeut servir a quelqu’un, pour les source d’openssh-server il suffit de modifier le fichier version.h

Comme ceci

cat version.h
/* $OpenBSD: version.h,v 1.46 2006/02/01 11:27:22 markus Exp $ */

#define SSH_VERSION     ""

#define SSH_PORTABLE    ""
#ifndef SSH_EXTRAVERSION
#define SSH_EXTRAVERSION
#endif
#define SSH_RELEASE     SSH_VERSION SSH_PORTABLE SSH_EXTRAVERSION

normalement #define SSH_VERSION contient la version du serveur 4.3 sous etch.
Et si l’on fait un telnet il affiche la version, ca peut etre une piste pour trouver une faille…
Avec cette modif s’affiche seulement:

telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
SSH-2.0- Debian-9

Protocol mismatch.
Connection closed by foreign host

Reste plus qu’a virer Debian-9, ca j’ai pas trouver encore.

man apt_preferences

P < 0 Cette priorité empêche l'installation de la version.

Ok donc voila ce que j’ai mis dans /etc/apt/preferences:

Package: openssh-server
Pin: v=*, a=*
Pin-Priority: -10

Package: *
Pin: release a=etch
Pin-Priority: 900

Package: *
Pin: release a=unstable
Pin-Priority: 50

Package: *
Pin: release a=experimetal
Pin-Priority: 50

J’ai essayer de modifier le paramètre pin, mais rien a faire, il veut toujours me le mettre a jour

dans ton fichier preference :

Package: openssh-server Pin: version "ta version installée" Pin-Priority: 2000
c’est une autre méthode pour retarder une mise à jour

Nickel avec la priorité 2000 ca marche, mais -10 non.

Merci