SSH版本信息可被获取

最新推荐文章于 2024-05-17 15:39:51 发布
最新推荐文章于 2024-05-17 15:39:51 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 漏洞修复 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LG_15011399296/article/details/133694246
版权

漏洞描述

Name

SSH版本信息可被获取

Description

SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。

CVE No.

CVE-1999-0634

分析结果

该问题不属于漏洞,不存在安全风险。SSH协议是一种安全协议,只要合理配置并且已经升级到最新补丁版本,并不会有安全风险。

根据NVD官网给出的说明,这不属于安全漏洞,这个漏洞编号已不再使用,检查出来这个编号只是说明检测到系统中有ssh服务在运行。

NVD:(National Vulnerability Database,国家漏洞数据库)是美国政府官方根据NIST的SCAP标准协议所描述的安全漏洞管理信息库,具体由美国国土安全部下属的NCSD国家网际安全部门US-CERT 组负责维护。 NVD - Home

处理

无法处理。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息,可以隐藏版本信息。

解决方案1(未解决)

通过自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。

操作步骤:

[root@server ~]# touch  /etc/ssh/ssh_banner

[root@server ~]# echo "Welcome to ssh" > /etc/ssh/ssh_banner

[root@server ~]# vim /etc/ssh/sshd_config

找到如下行进行编辑。

# no default banner path

#Banner none

Banner /etc/ssh/ssh_banner

修改成下图

[root@server ~]# systemctl  restart sshd

[root@server ~]# systemctl  status sshd

备注:此方案会改变SSH登录的信息,telnet依然会显示版本号

解决方案2(隐藏ssh版本号)

#查找sshd的位置

# which sshd

#备份

# cp /usr/sbin/sshd /usr/sbin/sshd.bak

#查看版本的关键字符

# strings /usr/sbin/sshd |grep OpenSSH_

#修改成你需要的版本号
 sed -i 's/OpenSSH_7.4/OpenSSH_9.9/g' /usr/sbin/sshd

#重启测试sshd是否正常,能正常重启代表成功设置
# /etc/init.d/sshd restart
Restarting sshd (via systemctl):                           [  OK  ]

备注:telnet测试显示为自己修改的版本号

明算科
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Zabbix如何通过ssh监控获取网络设备数据
09-29
主要介绍了Zabbix如何通过ssh监控获取网络设备数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux-SSH版本信息可被获取
u013008898的博客
12-26 910
linux-SSH版本信息可被获取
SSH版本信息可被获取漏洞解决方法CVE-1999-0634
weixin_39096855的博客
05-25 7542
–直接执行 cd /etc/ touch ssh_banner_change echo ‘Version is empty’>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak20200525 echo ‘Banner /etc/ssh_banner_change’>> /etc/ssh/sshd_config sudo service sshd restart –在shellX里直接执行 ...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1038
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
交换机ssh版本信息可被获取_【交换机】交换机如何配置ssh管理
weixin_28746457的博客
12-29 1650
一、组网需求通过ssh功能远程登录管理设备二、配置步骤:1)全局开启SSH服务,并制定SSH的版本Ruijie>enableRuijie#configure terminalRuijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭Ruijie(config)#ip ssh version 2...
SSH版本信息可被获取漏洞解决方法
会哭的雨@的博客
03-15 9691
redhat 企业版 6.1 用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner 修改SSH登录时的Banner信息 1、编辑一个文件,输入想要显示的内容: #vi /etc/ssh_banner_change 2、修改SSH配置文件中的banner文件路径(权限不足可加sudo) #vi /etc/ssh/sshd_co...
SSH版本信息可被获取漏洞
小树苗
04-02 2767
同时执行如下三个操作: cd /etc touch ssh_banner_change echo 'Version is empty'>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak210310 echo 'Banner /etc/ssh_banner_change'>> /etc/ssh/sshd_config whereis sshd sshd: /usr/sbin/sshd stri.
ssh 远程登录_【富士胶片.解决方案】如何配置交换机SSH远程登录?一个实例了解清楚...
weixin_39521068的博客
12-08 417
上次提到了关于华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。如何配置锐捷SSH远程登陆?一、配置思路配置ssh远程登陆,一般是有四个步骤:1、首先选择Console方式登陆交换机2、开启交换机的SSH服务功能并配置IP3、生成加密密钥4...
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入...
OpenSSH安全整改防暴力破解解决方案
02-26
由于受到远程黑客的攻击,无限次尝试密码,暴力破解,增加了我们的设备不安全性,现在根据公司安全整改方面的要求,对客户端的连接进行限制,读取配置文件iprule.ini里面的参数LOGIN_ERR_COUNT,该参数说明在限制时间...
C# 利用Renci库来实现ssh客户端,可以执行ssh命令并获取返回结果
08-11
一般的Renci ssh例子都不太好用,不能获取到命令的执行结果(shell执行命令后的输出信息),本例子是可以的。通过创建ShellStream,执行命令后,使用Expect方法并配合正则表达式,可以获取到命令执行后的全部输出...
python获取交互式ssh shell的方法
12-26
更新,最近在学unix环境编程,了解一下进程的创建过程,用最原始的方式实现了一个ssh命令的执行。 #coding=utf8 ''' 用python实现了一个简单的shell,了解进程创建 类unix 环境下 fork和exec 两个系统调用完成进程...
修复OpenSSH版本信息可被获取漏洞
平庸
01-29 4666
修复OpenSSH版本信息可被获取漏洞
交换机ssh版本信息可被获取_【网络自动化平台开发】—— 功能1:SSH自动配置...
weixin_35902800的博客
01-01 233
ssh是网络工程师进行网络设备管理的常用协议之一,相对于telnet而言ssh具有更高的安全性,几乎所有企业级的网络设备均支持通过ssh协议来进行管理,相对于web控制台,ssh控制效率更高,倘若我们需要将若干台交换机设备的ntp服务器进行统一设置,如果通过web方式进行管理设置,打开控制台登录,点到相应的页面,进入相应的设置,确定保存退出,下一台,无疑这个工作量是巨大的,使用命令行就会方便多了,...
交换机ssh版本信息可被获取_花5分钟认识交换机的基础知识,可以让你节约5小时查资料时间...
weixin_36339234的博客
12-12 186
在网络设备中,交换机是必不可少的网络设备。也许,许多人不知道交换机是什么,用来干嘛的,下面就来为大家介绍一下交换机的基础知识,不懂的你不妨来看看吧!交换机的作用介绍:1. 提供网络接口交换机在网络中最重要的应用是提供网络接口,所有网络设备的互连都必须借助交换机来实现。主要包括:(1)连接网络设备,例如交换机,路由器,防火墙和无线访问点等。(2)连接计算机设备,例如计算机、服务器等。(3)连接网络终...
交换机日志删除_新品发布 | 迈威MISCOM8112GX多光口三层万兆嵌入式工业交换机,助力智慧矿山数字化建设...
weixin_39844284的博客
12-21 183
随着矿井生产规模的逐步扩大及系统的不断完善,井下原有的千兆环网系统已不能满足矿井发展需求,随着煤矿开采的规模不断扩大,矿井下接入的系统越来越多,特别是高清摄像仪的数量不断增多,信息传输量出现爆发式增长。在一些大型煤矿,千兆以太环网已无法满足井下信息传输带宽的要求,万兆以太环网成为必然趋势。 MISCOM8112GX-4XGF-8GC是迈威通信根据行业实际需求研发设...
交换机ssh版本信息可被获取_LINUX命令总结 -------来自 水滴娃娃 的CSDN
weixin_32019329的博客
12-29 334
/etc/dfs/sharetabif [ -f /etc/dfs/dfstab ] && /usr/bin/egrep -v '^[ ]*(#|$)' \if [ $startnfsd -eq 0 -a -f /etc/rmmount.conf ] && \if [ $startnfsd -ne 0 ]; thenelif [ ! -n "$_INIT_RUN_L...
Docker:基础概念、常用命令
最新发布
想听风雨的博客
05-17 500
Docker:基础概念、常用命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明算科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值