ssh登录时默认会显示版本号,这在安全管理里是一个风险,攻击者获知某个版本漏洞后,可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。
hidever.sh 隐藏ssh版本,改为A.A
#!/bin/sh
ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|(sleep 2;grep SSH)|awk -F '-' '{print $3}'`
newver=`echo $ver | sed 's/[0-9]/A/g'`
echo oldversion=$ver,newversion=$newver
if [ ! -f /usr/local/sbin/sshd.bak ];then
cp /usr/local/sbin/sshd /usr/local/sbin/sshd.bak
fi
systemctl stop sshd
sed -i 's/'${ver}'/'${newver}'/g' /usr/local/sbin/sshd
systemctl restart sshd