CVE-1999-0634漏洞-sshd版本号隐藏

最新推荐文章于 2024-06-11 01:15:41 发布
最新推荐文章于 2024-06-11 01:15:41 发布
阅读量4.3k 收藏 7
点赞数 1
分类专栏: sshd 文章标签: 安全漏洞 ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/at1358/article/details/113698260
版权

SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。

修复方法:

#查找sshd的位置
[root@proxy ~]# which sshd
/usr/sbin/sshd

#备份
[root@proxy ~]# cp /usr/sbin/sshd /usr/sbin/sshd.bak

#查看版本的关键字符
[root@proxy ~]# strings /usr/sbin/sshd |grep OpenSSH_
OpenSSH_8.3p1
OpenSSH_8.3  #次为版本号
OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
OpenSSH_2*,OpenSSH_3*,OpenSSH_4*
OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7*
OpenSSH_3.*
OpenSSH_5*
OpenSSH_6.6.1*
OpenSSH_6.5*,OpenSSH_6.6*

#修改成你需要的版本号
sed -i '#OpenSSH_8.3#OpenSSH_9.9#' /usr/sbin/sshd

#重启测试sshd是否正常,能正常重启代表成功设置
[root@proxy ~]# /etc/init.d/sshd restart
Restarting sshd (via systemctl):                           [  OK  ]

在这里插入图片描述
最后telnet测试显示为自己修改的版本号

YYQ运维技术博客_运维的工作学习之路
飞翔沫沫情博客_一只运维狗的升级打怪之旅
https://www.yeyouqing.top
https://yeyouqing.top
yeyouqing.top
www.yeyouqing.top

at1358
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏openssh 的版本号 (验证发现sshd服务重启报错,本篇暂时用作参考)
Ray的博客
08-28 1万+
我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息, 像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634 版本信息:openssh7.5p1 先查出sshd文件位置: whereis sshd 备份sshd文件: cd /usr/sbin cp sshd sshd.bak 修
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1237
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
OpenSSH隐藏本号教程
weixin_33913332的博客
06-30 1982
1.查看当前OpenSSH本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号     2.查看sshd位置 which sshd   3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak   4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/sshd | grep 5.3...
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
最新发布
ideal-lingyun
06-11 527
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)
SSH版本信息可被获取
耕耘
10-09 1856
NVD:(National Vulnerability Database,国家漏洞数据库)是美国政府官方根据NIST的SCAP标准协议所描述的安全漏洞管理信息库,具体由美国国土安全部下属的NCSD国家网际安全部门US-CERT 组负责维护。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息,可以隐藏版本信息。根据NVD官网给出的说明,这不属于安全漏洞,这个漏洞编号已不再使用,检查出来这个编号只是说明检测到系统中有ssh服务在运行。
Xshell 连接 linux
YlanHds的博客
05-03 681
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
SSH版本信息可被获取漏洞解决方法CVE-1999-0634
weixin_39096855的博客
05-25 7684
–直接执行 cd /etc/ touch ssh_banner_change echo ‘Version is empty’>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak20200525 echo ‘Banner /etc/ssh_banner_change’>> /etc/ssh/sshd_config sudo service sshd restart –在shellX里直接执行 ...
OpenSSH隐藏本号
flymore96的博客
03-09 3106
# 1、查看当前OpenSSH本号 ssh -V # 2、查看sshd位置 which sshd # 3、备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak # 4、查看sshd版本号有关的字符串(可选) string /usr/sbin/ssd | grep 8.8 # 5、修改sshd版本号 sed -i 's/OpenSSH_8.8/OpenSSH100.100/g' /usr/sbin/sshd # 6、再次查看ssh本号,确定是否更改版本号 ssh -V
为了安全隐藏ssh登录版本号
雷电一号
04-02 3697
ssh登录时默认会显示版本号,这在安全管理里是一个风险,攻击者获知某个版本漏洞后,可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。 hidever.sh 隐藏ssh版本,改为A.A #!/bin/sh ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|...
SSH隐藏版本信息
weixin_47297088的博客
06-13 618
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M3Jmppuw-1686555241408)(images/ThDBh7nvZkCASyYi5UtZc4NraOsnZ4F2OAQcus2Hb9E.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DQjRnxSx-1686555241409)(images/yc4HUyEQdws2MeqeF3_7Vul8p02TSW7DXBls51StU58.png)]
linux 隐藏ssh版本信息,隐藏OpenSSH的banner信息
weixin_42134117的博客
05-09 1886
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。默认情况...
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
bind 9 严重漏洞利用代码地址
03-03
bind 9 严重漏洞利用代码地址
[问题已处理]-linux隐藏ssh版本
爷来辣的博客
04-10 548
导语:漏扫的时候经常需要升级ssh版本,想着能不能用最快的方式通过测试。仅适用于版本号扫描,扫算法的就不行了。同理修改/usr/bin/ssh
SSH版本信息可被获取漏洞
小树苗
04-02 2825
同时执行如下三个操作: cd /etc touch ssh_banner_change echo 'Version is empty'>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak210310 echo 'Banner /etc/ssh_banner_change'>> /etc/ssh/sshd_config whereis sshd sshd: /usr/sbin/sshd stri.
linux openssh 源码升级并隐藏本号 提供一键安装脚本
chinazzb的博客
01-02 2311
因某项目 系统是 SUSE 11 SP3。 在上线前,甲方在安全检测时,发现有openssh 漏洞一大堆!!,导致项目无法正式上线。故只能将openssh openssl 升级。 本文章只提供自写脚本,方便一键升级。(请先自行安装gcc gcc-c++) 本脚本只在suse 11 sp3 上进行测试。但请先自行测试,若脚本出现生产事故故障,不负任何责任!!!   需要依赖包 upgrade...
linux-SSH版本信息可被获取
u013008898的博客
12-26 1100
linux-SSH版本信息可被获取
ssh版本信息隐藏
at1358的博客
03-17 5271
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
如何解决CVE-1999-0554漏洞
07-28
CVE-1999-0554是一个较早的漏洞,针对showmount -e命令的信号泄露问题。解决此漏洞的方法是升级或修复相关软件或操作系统。 以下是一些可能的解决方法: 1. 更新操作系统:确保你的操作系统是最新版本,并应用所有可用的安全补丁和更新。 2. 更新相关软件:如果漏洞是由特定软件引起的,确保相关软件也是最新版本,并且已经应用了所有安全补丁和更新。 3. 禁用不必要的服务:如果你不需要使用showmount -e命令或相关服务,可以考虑禁用或限制其访问权限,以减少潜在的攻击面。 4. 使用防火墙:配置防火墙规则,限制对showmount -e命令或相关服务的访问,只允许经过授权的主机进行访问。 5. 安全审计:定期进行系统和应用程序的安全审计,以及检查是否存在潜在的漏洞。 请注意,具体的解决方法可能因操作系统、软件版本和环境而有所不同。建议在实施任何解决方案之前,详细了解相关文档和建议,并确保在测试环境中进行适当的测试。此外,与系统管理员或安全专家咨询,以获取更具体的建议和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值