修改OpenSSH服务版本号

于 2024-08-12 16:42:38 发布
阅读量665 收藏 6
点赞数 10
分类专栏: linux 文章标签: 安全 web安全 openssh 版本号 修改 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1010256340/article/details/141135700
版权

前言

这几年信息安全要求很高,奈何口号响亮掩盖不了我们技术基础依然很低的事实,加上风口烧钱和政绩工程等因素,于是就诞生了一些乱象,其中一个就是安全扫描胡乱标记,这里面的典型就是OpenSSH的漏洞扫描报告。

比如,OpenSSH社区说我们最近修复了某个漏洞,发布补丁到新版本OpenSSH 9.7。然后像红帽,SUSE,欧拉,Ubuntu这些大公司或者Debian,ARCH等社区的发行版会第一时间把相关补丁打入自己的升级包,但是按照发行规则,命名就跟随大版本,如RHEL7/CentOS7新的升级包可能是openssh-server-7.4p1-23.el7_9.x86_64,也就是说版本继续在7.4后面增加小版本号。

这时候某些漏洞扫描工具就闪亮登场了,它们无力去验证对端的ssh服务到底有没有这个漏洞,但是sshd的版本号是谁都可以看到的啊,你是7.4,低于9.7,那你这个OpenSSH就是有漏洞。

这种扫描版本号来判断是否存在漏洞的方式并非不可行,只要去该Linux发行版的官网,查询下修补漏洞记录就可以知道某个版本号是否修复了某个漏洞,可是直到现在,这么一个简单的事情却没见到有人做。可能对安全扫描来说,能多找出一些漏洞更重要吧,哪怕这些漏洞根本不存在。

于是系统管理员花时间去修补不存在或者不必处理的漏洞,有时候,为了修补一个不存在的漏洞,还要升级OpenSSL,导致更多系统和应用的故障。

操作

下面的操作很危险,可能导致ssh远程链接失败,所以不要贸然在生产系统尝试。任何情况下操作请确保有另一个登陆系统的办法,比如云平台的novnc/vnc等等。

下面以Debian 11为例,其OpenSSH的版本是8.4p1-5+deb11u3


$ dpkg -l openssh-server
期望状态=未知(u)/安装(i)/删除(r)/清除(p)/保持(h)
| 状态=未安装(n)/已安装(i)/仅存配置(c)/仅解压缩(U)/配置失败(F)/不完全安装(H)/触发器等待(W)/触发器未决(T)
|/ 错误?=(无)/须重装(R) (状态,错误:大写=故障)
||/ 名称           版本              体系结构     描述
+++-==============-=================-============-=================================================================
ii  openssh-server 1:8.4p1-5+deb11u3 amd64        secure shell (SSH) server, for secure access from remote machines

$ strings /usr/sbin/sshd | grep OpenSSH
OpenSSH_8.4p1 Debian-5+deb11u3
OpenSSH_8.4
OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
OpenSSH_2*,OpenSSH_3*,OpenSSH_4*
OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7*
OpenSSH_3.*
OpenSSH_5*
OpenSSH_6.6.1*
OpenSSH_6.5*,OpenSSH_6.6*
OpenSSH*
OpenSSH_8.4p1

我们把这个8.4改成9.5

在本服务器上安装hexedit,这是一个十六进制编辑器。

创建副本并修改

备份和复制sshd的执行文件,通常是/usr/sbin/sshd

cp /usr/sbin/sshd /usr/sbin/sshd.$(date +%Y%m%d-%H%M)cp /usr/sbin/sshd /tmp/sshd

下面用hexedit修改/tmp/sshd的版本号,命令中的--color不是必须的

hexedit --color /tmp/sshd

下图两个区域,区域1是十六进制显示,2是文本显示,可以使用tab键在两个区域之间切换,我们切换到文本区域

按键Ctrl+s,查找OpenSSH_8

使用方向键,移动光标到OpenSSH_8.4p1的数字8上面

直接输入数字9,同样把小数点后面的4改为5

继续搜索OpenSSH_8和修改,每次修改都要保存

一共有三处,全部修改完成后按键Ctrl+x退出

替换

用这个修改过的/tmp/sshd替换/usr/sbin/sshd

mv /usr/sbin/sshd /usr/sbin/sshd.$(date +%Y%m%d-%H%M) && cp /tmp/sshd /usr/sbin/sshd

再用openssh客户端测试下,参数-v查看详情,客户端还是8.4p1,但是服务器已经是9.5p1了。

后记

无论如何,关注并安装发行版的最新openssh,这是大厂的实力和信誉。

用白名单限制访问IP地址和账户。

架构师之路魂
关注
专栏目录
OpenSSH隐藏版本号教程
少年掉发吧
06-27 5479
@linux,漏洞修复 OpenSSH隐藏版本号教程 1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/ssh...
Centos/Linux修改SSH版本号
m0_52514790的博客
06-13 2403
SSH版本漏洞修复,SSH版本信息隐藏,修改SSH版本信息。
openssh 修改banner
vbaspdelphi的专栏
04-06 7499
直接一句话cd /usr/sbin/ ; sed -i "s/OpenSSH_7.5p1/ /g" sshd;sed -i "s/OpenSSH_7.5/ /g" sshd ;service sshd restart效果另外没有做其他的测试了,这种直接的方式,可以直接work, 当然,openssh server的版本号只是消失不见了
openssh修改版本的脚本
01-15
安全扫描软件通过探测openssh的版本,最近安全团队扫描服务器报告openssh有高急漏洞,报告指出openssh8.4p1及以下版本存在scp登的注入。可openssh官网最新的版本是openssh8.4p1,而服务器已升级到8.4。只能通过修改openssh版本的方式临时顶一下,出新版本后再升级。其实就算升级到最新版也有必要伪装一下版本号的,想玩一下的朋友可以下载 些脚本在centos6和centos7上测试通过
手动修改SSH版本号
最新发布
可乐要加冰
07-08 564
文件内容"OpenSSH_8.2" 替换为 “OpenSSH_9.6”
OpenSSH修改版本号
Jepson的博客
10-29 3563
1.查看当前系统的ssh版本号 ssh和sshd中都有OpenSSH版本号 2.查看ssh和sshd的位置 3.查看sshd版本号有关的字符串 4.备份ssh和sshd cp /usr/bin/ssh /usr/bin/ssh.bak cp /usr/sbin/sshd /usr/sbin/sshd.bak 5.将版本号改成8.6 sed -i 's/OpenSSH_7.4/OpenSSH_8.6/g' /usr/sbin/sshd sed -i 's/OpenSSH_7.4/OpenSSH_8.
Linux修改openssh版本号.txt
10-20
Linux修改openssh版本号
ssh修改版本号
NPC
08-26 3388
SSH漏洞离线更新解决方案 原因 由于安全公司进行服务器漏洞扫描,加之公司资金有限,为了解决Linux下ssh安全漏洞,故交给Java开发的俺来干。 环境:堡垒机,无互联网,CentOS7。 要求:由ssh7.4升级为ssh8.3 正常解决方案 首先先去下载SSH、SSL、以及zlib 的包 然后进行更新,但由于gcc的问题,让本就不怎么熟悉linux环境的我陷入了困境,而且一不小心极有可能把服务器图形化界面弄坏。。。 所以想出了第二种方法 非正常解决方案 很简单,漏洞扫描的标准就是进行漏洞扫描的公司会扫描
openssh8.9版本
03-08
1. 配置文件:OpenSSH的主要配置文件位于`/etc/ssh/sshd_config`,这里可以设置端口号、加密算法、允许的认证方式等。 2. 安全策略:推荐禁用密码登录,只允许公钥认证,通过修改`PasswordAuthentication no`和`...
隐藏openssh版本号 (验证发现sshd服务重启报错,本篇暂时用作参考)
热门推荐
Ray的博客
08-28 1万+
我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息, 像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634 版本信息:openssh7.5p1 先查出sshd文件位置: whereis sshd 备份sshd文件: cd /usr/sbin cp sshd sshd.bak 修
openssh+openssl修改版本号
u010533742的博客
11-24 985
strings /usr/sbin/sshd | grep OpenSSH strings /usr/lib64/libcrypto.so.10 | grep openssl 备份 sshd和openssl cp /usr/sbin/sshd /usr/sbin/sshd.bak`date +%F` cp /lib64/libcrypto.so.10 /lib64/libcrypto.so.10.bak`date +%F` sed -i 's/OpenSSH_8.0/OpenSSH_8.4/g'
openssl修改版本号
weixin_33762321的博客
06-30 1721
1.查看当前openssl版本号 openssl version 2.查看openssl所在位置 which openssl   3.查看保存版本号的libcrypto.so所在位置 ldd /usr/bin/openssl |grep libcrypto.so   4.备份找到的libcrypto.so cp /usr/lib64/libcrypto.so.10 /usr/l...
Linuxopenssh服务升级到openssh-9.3版本
qq_51688785的博客
04-16 3588
openssh7.4升级到9.3
记一次手动将OpenSSH从7.4升级到9.8的过程
shiyq的技术小白博客
07-04 4319
OpenSSH 安全漏洞修复升级最新版本;OpenSSH9.8安装;OpenSSH远程代码执行漏洞(CNVD-2024-29805)
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
linux修改ssh版本信息,修改openssh显示版本号
weixin_42297904的博客
05-03 2277
问题描述:漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的!问题解决:strings xxx |grep xxx //实现对二进制文件搜索实验对openssh版本号修改telnet ip 22 //sshdwhereis sshwhereis sshd //查找ssh守护服务sshd/////查找sshd的位置#wher...
修改ssh和ssl版本号 升级openssl
weixin_33850015的博客
08-11 2922
修改ssl版本号:ssh -Vldd /usr/bin/openssl | grep libcrypto.soll /usr/local/ssl/lib/libcrypto.so.1.0.0ll /usr/local/ssl/lib/cp /usr/local/ssl/lib/libcrypto.so.1.0.0/usr/local/ssl/lib/libcrypto.so....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师之路魂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值