为了安全隐藏ssh登录版本号

最新推荐文章于 2024-04-16 17:30:00 发布
最新推荐文章于 2024-04-16 17:30:00 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011355981/article/details/88962884
版权

ssh登录时默认会显示版本号,这在安全管理里是一个风险,攻击者获知某个版本漏洞后,可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。


hidever.sh 隐藏ssh版本,改为A.A
#!/bin/sh

  ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|(sleep 2;grep SSH)|awk -F '-' '{print $3}'`
  newver=`echo $ver | sed 's/[0-9]/A/g'`
  echo oldversion=$ver,newversion=$newver 
  if [ ! -f /usr/local/sbin/sshd.bak ];then
    cp /usr/local/sbin/sshd /usr/local/sbin/sshd.bak
  fi
  systemctl stop sshd
  sed -i 's/'${ver}'/'${newver}'/g' /usr/local/sbin/sshd
  systemctl restart sshd

雷欧GG
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7.版本ssh9.4升级加固脚本
01-04
2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 使用方法: 将压缩包上传到服务器,使用unzip 解压 然后输入命令: sh upgrade.sh 。 运行upgrade_ssl_ssh.sh文件 运行...
OpenSSH隐藏版本号
flymore96的博客
03-09 3077
# 1、查看当前OpenSSH版本号 ssh -V # 2、查看sshd位置 which sshd # 3、备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak # 4、查看sshd版本号有关的字符串(可选) string /usr/sbin/ssd | grep 8.8 # 5、修改sshd版本号 sed -i 's/OpenSSH_8.8/OpenSSH100.100/g' /usr/sbin/sshd # 6、再次查看ssh版本号,确定是否更改版本号 ssh -V
CentOS7隐藏版本号防止被扫出openssh漏洞
qq_40740256的博客
12-15 1311
单位内网CentOS服务器被扫出openssh版本漏洞,可以通过隐藏openssh版本号的方式,让扫描器无法扫出版本号,就无法匹配到漏洞规则。
Linux中openssh服务升级到openssh-9.3版本
最新发布
qq_51688785的博客
04-16 2340
openssh7.4升级到9.3
SSH隐藏版本信息
weixin_47297088的博客
06-13 614
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M3Jmppuw-1686555241408)(images/ThDBh7nvZkCASyYi5UtZc4NraOsnZ4F2OAQcus2Hb9E.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DQjRnxSx-1686555241409)(images/yc4HUyEQdws2MeqeF3_7Vul8p02TSW7DXBls51StU58.png)]
[问题已处理]-linux隐藏ssh版本
爷来辣的博客
04-10 514
导语:漏扫的时候经常需要升级ssh版本,想着能不能用最快的方式通过测试。仅适用于版本号扫描,扫算法的就不行了。同理修改/usr/bin/ssh
Centos自动安装openssh及openssl脚本并隐藏版本号
dayan7727的博客
05-10 303
#!/bin/bash # install_ssh() { NOW=`date +%Y%m%d` setenforce 0 cd /usr/local/ tar -xvf /usr/local/openssh-7.5p1.tar.gz tar -xvf /usr/local/openssl-1.0.1t.tar.gz mv /usr/local/openssh-7....
OpenSSH隐藏版本号教程
少年掉发吧
06-27 5373
@linux,漏洞修复 OpenSSH隐藏版本号教程 1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/ssh...
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
小米路由开启SSH权限
09-11
在某些版本的固件中,SSH可能隐藏在“开发者选项”里,你需要先开启这个功能。这通常需要你点击多次“我已了解风险”按钮来解锁。 3. **启用SSH服务**:找到“SSH服务”或“远程管理”选项,将其开启。可能需要设置...
免费星号密码查看器,如 xshell
03-27
在IT领域,有时我们会遇到需要访问或找回隐藏在星号(*)后的密码的情况,尤其是在使用某些特定软件时,比如Xshell。Xshell是一款流行的终端模拟器,广泛用于SSH、TELNET、RLOGIN等网络协议的连接,它允许用户通过...
SSH Protocol Handler-开源
04-24
SSH(Secure Shell)协议是一种广泛用于远程登录和其他安全网络服务的加密协议。SSH Protocol Handler 开源项目旨在提供一种集成的方法,允许用户通过浏览器或Windows资源管理器直接启动SSH客户端,如PuTTY,以便...
ssh版本信息隐藏
at1358的博客
03-17 5236
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
隐藏centos中Telnet主机SSH服务时显示SSH版本的问题
snakelj的专栏
11-23 2975
隐藏telnet主机SSH服务时显示的版本号
Ubuntu 隐藏Telnet主机SSH服务时显示版本信息问题
一个标题
01-29 683
Ubuntu 隐藏Telnet主机SSH服务时显示版本信息问题
centos7.9_openssh与openssl构建rpm脚本
liuxin638507的博客
07-27 708
由于openssh与openssl版本漏洞需要经常进行修复加固处理,现编写对应脚本,一次构建完毕后,复制构建rpm的安装包至cengtos7.x操作系统进行安装。
linux 隐藏ssh版本信息,如何隐藏SSH的版本
weixin_35649143的博客
05-09 1839
如何隐藏SSH的版本本文以在 Ubuntu 18.04 上为例,演示如何隐藏 OpenSSH 的版本信息。Step 1: 查看 OpenSSH 的版本信息# whereis sshdsshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz# /usr/sbin/sshd -vunknown option -- vOpenSSH_7.6p1 Ubuntu-...
linux 隐藏ssh的版本信息
05-30
隐藏 SSH 的版本信息,可以按照以下步骤操作: 1. 打开 SSH 配置文件,例如 /etc/ssh/sshd_config。 2. 找到包含 "Protocol" 和 "Banner" 的行,并将其注释掉或者修改为以下内容: Protocol 2 Banner none 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值