FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复

最新推荐文章于 2024-04-23 19:35:54 发布
最新推荐文章于 2024-04-23 19:35:54 发布
阅读量864 收藏 2
点赞数
文章标签: 服务器 安全 linux ftp 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gptc8911/article/details/130209131
版权
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复

  • 风险等级:低

  • 漏洞描述:NSFOCUS建议您采取以下措施以降低威胁:修改源代码或者配置文件改变缺省banner信息。

  • 漏洞CVE编号:CVE-1999-0614

服务器为Ubuntu服务器,修复步骤如下:

查看本地ftp banner

telnet localhost 21

可以看到 banner中有版本号信息 为3.0.5

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 (vsFTPd 3.0.5)

编辑配置文件,修改banner

sudo vim /etc/vsftpd.conf

找到ftpd_banner字段,解除注释,填写新banner

ftpd_banner=welcome

保存退出后,重启ftp服务

sudo service vsftpd restart

查看新banner

telnet localhost 21

新的banner变为welcome,解决漏洞

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 welcome.
码农高小鹏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
ftp服务器版本信息可被获取,ftp服务器版本信息可被获取
weixin_39658900的博客
08-10 297
ftp服务器版本信息可被获取 内容精选换一换简要介绍Oases是一个转录组组装器,旨在没有任何基因组组装的情况下从短读测序技术生成转录本。开发语言:C一句话描述:基因组装软件开源协议:GPL 3.0建议的版本建议使用版本为最新版本,此处以oases0.2.09版本为例说明。云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统要求操作系统要求如表2所示。安装相关华为云帮助中心,...
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法
热门推荐
zcb_data的博客
06-06 1万+
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
FTP服务器版本信息可被获取(CVE-1999-0614)(建议修改源代码或者配置文件改变缺省banner信息。)
讓之的博客
10-12 4144
漏洞扫描报告 1、测试查看,默认端口21 telnet 127.0.0.1 21 下图所示即为漏洞信息描述的 可获取版本号 2、修改 vsftpd.conf 配置文件(/etc/vsftpd/vsftpd.conf) 找到 ftpd_banner 位置,默认103行左右,修改为如下 You may fully customise the login banner string: ftpd_banner=this is vsftpd 如果没有安装vsftpd,先执行安装vsftpd #更新软
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1303
一、漏洞详情Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server及Serv-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 6097
本文介绍常见Linux安全漏洞及对应处理措施
apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...
weixin_28681379的博客
01-26 2186
NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。垃圾绿盟,老扫漏洞出来要整改1、在 /etc/下创建一个文件ssh_banner_change,在文件中输入内容,如:welcome!2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change3、重启 sshd 服务#sy...
Ftp Tree V1.5(可执行程序)- 获取FTP服务器目录树,支持恶劣网络条件
07-17
**** 已有更新版本,请下载新版本 **** 本程序可列出 FTP 服务器的全部目录结构,并将其树状结构以文本格式输出,具有以下特点: 1、使用单线程连接 FTP,适应恶劣网络条件,断线后可自动重连,可设置重试次数、手动跳过等; 2、支持与 cmd 的 tree 命令相同格式的目录树文本输出,可依据输出参数设置重复输出结果; 3、可指定需要列表的 FTP 根目录、递归目录深度、结果输出格式(是否包含文件、是否输出文件大小信息等); 4、可指定单个目录获取出错时的最大尝试次数,可手动跳过某个获取出错的目录; 5、可设置常见的 FTP 连接、传输参数,支持中文目录/文件名; 6、运行过程中可暂停/继续、中止,可随时输出当前已获取到的部分结果; 7、结果可保存到文件,载入后可重新输出结果,也可以继续上次未成功完成的部分; 8、支持隐藏为托盘区图标和气泡提示,任务完成后自动断开 FTP 连接; 9、基于 VS2008 C# 编写,使用 FtpWebRequest 实现,提供可执行程序及全部源代码。 若有其它问题,欢迎与我联系交流:[email protected],^_^ ============= 版本更新记录 ============= 说明: [+]增加功能特性 [-]较少功能特性 [!]改进已有功能 [X]修正已有Bug ---------------- - 1.5.9.0717 - ---------------- [+]错误达到指定次数后显示提示信息时,可指定是否暂停后续尝试。 [+]显示当前文件夹获取进度条。 [+]保持当前结果到文件,可重新载入,以便重新输出结果,也可以继续上次未成功完成的搜索任务。 [!]提高实时生效参数的灵敏性,若输入无效数字字符(如abc),会自动修改为默认值,不会导致程序异常。 [!]等待重连过程中,会有时间倒数提示,并且能即时中止任务。 [!]界面布局修改。 [!]修改提示信息文字。
FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
linux】Bad owner or permissions on
codears的博客
04-23 161
我们查看他的权限时发现它所链接的文件权限为777。
服务器上的 docker 实现互相访问
fdcp123的专栏
04-23 273
最后,通过 ssh Server_x(x∈[1,n])就可以实现n个容器之间的互相访问了。如何实现着 n 个docker之间的互相访问呢?
1. 2XX (Success 成功状态码)
最新发布
2402_83160520的博客
04-23 216
状态码2XX表示请求被正常处理了。
Linux】常用命令
m0_54666135的博客
04-23 1128
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
Linux文件/目录高级管理一 头歌
2301_79585673的博客
04-22 601
Linux文件/目录高级管理一
Windows怎么修复FTP服务器版本信息可被获取(CVE-1999-0614)
05-31
CVE-1999-0614是一个非常古老的漏洞,影响的是早期的FTP服务器软件,如Microsoft IIS 3.0和4.0。如果你正在使用这些版本的IIS,那么你需要升级到最新版本或者使用其他FTP服务器软件。如果你已经升级到了最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农高小鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值