漏洞修复-SSH版本信息可被获取漏洞

最新推荐文章于 2024-05-31 22:51:04 发布
最新推荐文章于 2024-05-31 22:51:04 发布
阅读量1.2k 收藏 5
点赞数 3
文章标签: ssh 运维 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shallow72/article/details/132720412
版权

漏洞修复-SSH版本信息可被获取漏洞

1、背景

新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。云安全产品扫描过后导出的漏洞信息如下:
在这里插入图片描述
漏洞详情:

威胁分值 : 0.0
危险插件 :否
发现日期 :1999-01-01
CVE编号 :CVE-1999-0634
CNCVE编号 :CNCVE-19990634

2、环境

序号项目版本
1Linux CentOS7.6.1810
2OpenSSH8.9

3、思路

漏洞原因:
SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。

解决方案:
自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。

4、实操

1、创建新的文件

touch /etc/ssh/ssh_banner_change

2、写入自定义内容

echo "Welcome to ssh" > /etc/ssh/ssh_banner_change

3、修改配置

vi /etc/ssh/sshd_config

找到下图位置进行编辑,
在这里插入图片描述

# no default banner path
# Banner none
Banner /etc/ssh/ssh_banner

在这里插入图片描述

4、重启服务

systemctl restart sshd

5、查看状态

systemctl status sshd

通过查看服务的启动时间,判断重启服务的成功与否
在这里插入图片描述

6、验证无误后,脚本化

#!/bin/bash
# ------------------------
# File Name  : bug_fix
# Create Date: 2023-09-06
# Descritpion:  
#  fix ssh version information
# ------------------------
if [ $UID -ne 0 ];then
    echo "please use root run this file"
else
    touch /etc/ssh/ssh_banner_change
    echo "Welcome to ssh" > /etc/ssh/ssh_banner_change
    sed -i "/#Banner none/a Banner /etc/ssh/ssh_banner_change" /etc/ssh/sshd_config
    systemctl restart sshd
fi

运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。
批量化修复搭配ansible工具的 script模块操作即可

水步天
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH版本信息可被获取漏洞解决方法
会哭的雨@的博客
03-15 9916
redhat 企业版 6.1 用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner 修改SSH登录时的Banner信息 1、编辑一个文件,输入想要显示的内容: #vi /etc/ssh_banner_change 2、修改SSH配置文件中的banner文件路径(权限不足可加sudo) #vi /etc/ssh/sshd_co...
Xshell 连接 linux慢
YlanHds的博客
05-03 682
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
全国产飞腾模块麒麟信安操作系统安全漏洞
最新发布
无知的我
05-31 746
目前在全国产飞腾模块上部署了麒麟信安操作系统,经第三方机构检测存在以下漏洞操作系统版本为内核版本为openssh版本为。
SSH版本信息可被获取漏洞
小树苗
04-02 2831
同时执行如下三个操作: cd /etc touch ssh_banner_change echo 'Version is empty'>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak210310 echo 'Banner /etc/ssh_banner_change'>> /etc/ssh/sshd_config whereis sshd sshd: /usr/sbin/sshd stri.
Linux有问必答:如何在Linux上检查SSH的版本
闲云孤鹤
01-05 5185
原文: http://ask.xmodulo.com/check-ssh-protocol-version-linux.html 译文: LCTT http://linux.cn/article-4581-1.html 译者: geekpi 本文是原创投递或翻译投递,Linux中国首发。也想加入译者行列,为开源做一些自己的贡献么?欢迎加入 LCTT!
ssh 远程登录_【富士胶片.解决方案】如何配置交换机SSH远程登录?一个实例了解清楚...
weixin_39521068的博客
12-08 444
上次提到了关于华为交换机配置Telnet远程登陆,有很多朋友就问到了关于ssh远程登陆的方法,现在telnet的远程登录方式企业用的不多,ssh更加安全些,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。如何配置锐捷SSH远程登陆?一、配置思路配置ssh远程登陆,一般是有四个步骤:1、首先选择Console方式登陆交换机2、开启交换机的SSH服务功能并配置IP3、生成加密密钥4...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm包
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装教程
unbuntu10.0修复ssh漏洞
12-28
在Ubuntu 10.0上修复SSH漏洞,首先要了解当前系统中安装的SSH版本。SSH的版本号在本案例中为7.6p1,这意味着我们需要查找与该版本相关的安全更新和补丁。首先,通过以下命令检查SSH的当前版本: ```bash sudo apt ...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
修复这个漏洞的第一步是获取必要的更新文件。在这个压缩包中,包含了三个关键的组件: 1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复了CVE-2019-16905漏洞的补丁。用户需要解压并编译...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这个案例中,推荐升级到OpenSSH 8.4。以下是升级步骤: 1. 首先,确保系统上的依赖项是最新的。OpenSSH 8.4需要OpenSSL 1.1.1g和zlib 1.2.11。运行...
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
OpenSSH安全整改防暴力破解解决方案
02-26
由于受到远程黑客的攻击,无限次尝试密码,暴力破解,增加了我们的设备不安全性,现在根据公司安全整改方面的要求,对客户端的连接进行限制,读取配置文件iprule.ini里面的参数LOGIN_ERR_COUNT,该参数说明在限制时间内允许登录的最大次数,设为1~5
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在命令行中输入`ssh -V`,将显示OpenSSH版本信息。如果版本低于9.5p1,你应该进行升级。 2. **备份现有配置**:在升级前,最好备份现有的OpenSSH配置文件,以防新版本与旧配置不兼容。通常,配置文件位于`/etc/...
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39616503的博客
04-30 181
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的密码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 4008
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2661
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Linux系统漏洞分析和处理
小树苗
05-13 3692
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
centos7查看ssh
01-26 8638
想要用ssh软件需要linux上面安装了ssh服务,并开启了服务。。。。刚刚知道这个 我安装的centos7,自带有ssh,但是我不知道开启了没有 用netstat | grep ssh什么也不显示...... systemctl start ssh.service来启动ssh服务
如何修改源代码或者配置文件改变SSH服务的缺省banner以修复ssh版本信息可被外部获取漏洞
04-18
您可以通过编辑/etc/ssh/sshd_config配置文件来修改SSH服务的缺省banner。在文件中添加以下行:Banner /path/to/custom/banner,其中/path/to/custom/banner是您自定义的欢迎信息文件的路径。在完成修改后,您需要重新加载ssh服务,使其生效。请注意,修改此设置并不直接修复ssh版本信息可被外部获取漏洞,但它可以减少攻击者获取关于SSH服务的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值