我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息,
像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634
版本信息:openssh7.5p1
先查出sshd文件位置:
whereis sshd备份sshd文件:
cd /usr/sbin
cp sshd sshd.bak修改信息
sed -i 's/OpenSSH_7.5p1/hellowork/g' sshd ### sed -i 's/a/b/g' sshd 这里的sed -i 是替换的作用,a为原来的值,b为替换的值, ### 但是这里我替换为hellowork 再次用telnet连接发现不显示信息了,修改为别的版本可以显示, ### 这里就不深究了,有兴趣的可以看看
还有一种修改是修改ssh -V 所显示的版本信息
一样先获取文件位置
whereis sshcd /usr/bin/
cp ssh ssh.bak原来的版本信息:
修改:
sed -i 's/OpenSSH_7.5p1/OpenSSH_7.7p1/g' sshd
可以看到版本信息改变了,不过目前不知道有什么作用哈,只是在处理上面的问题时查的资料大多是说的这个方法。
至于网上说的其他修改 version.h 文件然后重新编译,我试了不行,可能是版本问题或者操作有误吧。
版权声明:本文为lqy461929569原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。