apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...

最新推荐文章于 2023-11-28 15:31:00 发布
最新推荐文章于 2023-11-28 15:31:00 发布
阅读量2.2k 收藏 2
点赞数
文章标签: apache缺省banner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28681379/article/details/113374025
版权

NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。

垃圾绿盟,老扫漏洞出来要整改

1、在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome!

2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change

20200714115104-5f0d9c28d5ade.png

3、重启 sshd 服务

#systemclt restart sshd

4、验证是否成功:

#telnet localhost 22

20200714115105-5f0d9c29b6e10.png

失败,单单修改一个配置文件还不行,可能还要修改其它配置文件,直接重新安装

5、重新编译安装,安装步骤可查看:https://www.cnblogs.com/leihongnu/p/13175435.html

特别注意:解压 openssh-8.3p1.tar.gz 文件后,需要修改 version.h 文件内容,再编译

20200714115106-5f0d9c2a4b472.png

6、拷贝二进制文件

安装步骤连接有拷贝二进制文件的命令,如下:

#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

改成下面的命令执行

#cp-f /usr/local/openssh/sbin/sshd /usr/sbin/sshd

注  意: 远程连接时  /usr/sbin/sshd 会一直被使用,cp 命令执行失败

cp -f :先把要被覆盖的文件删掉,再将源文件 rename 为被覆盖的文件名

多开几个新连接窗口,避免删掉 /usr/sbin/sshd 二进制文件,造成连接断开。如果是直连请忽略

7、验证是否成功

#telnet localhost 22

20200714115106-5f0d9c2ae221d.png

焦虑中
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
改变您的HTTP服务器的banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议采取以下措施降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
修改源代码或者配置文件改变SSH服务banner
wh15842400641的博客
05-25 3080
有说修改sshd_config 配置文件的,修改后没有效果 本文是以重新安装openssh方式解决问题 1、执行命令 下载openssh 安装包 可以访问 :https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/查看最近版本更改版本号下载 wget -O openssh-8.5p1.tar.gz https://ftp.riken.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz 2、解...
改变您的HTTP服务器的banner
weixin_30580943的博客
01-23 2679
以下方法仅针对 IIS Asp.net) 服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议采取以下措施降低威胁 打开网页,审查代码,我们发现这几个标头...
改变SSH服务banner方法
最新发布
qq_36882727的博客
11-28 1058
文件路径可能会因不同的Linux发行版而有所不同,通常在在配置文件中找到#Banner或者Banner这样的一行。取消注释(如果有),然后在冒号后面输入自定义的横幅路径。在文本编辑器中创建一个新文件并输入你想要显示的横幅内容,保存文件到一个你喜欢的位置,并确保该位置在上述配置文件中的路径中。
修改SSHbanner
热门推荐
cnbird's blog
10-05 1万+
看过包子的改OpenSSHbanner的文章后,也想把自己的ssh改了,由于OpenSSH漏洞相对来说比较多,我习惯用www.ssh.com的SSH,比较安全也比较正宗,呵呵他的免费版本都n年没更新了。比如我的benner是这样的:[root@securitycn ssh-3.2.9.1]# telnet xxx.com 22Trying xxx.xxx.xxx.24...Connected
改变您的HTTP服务器的banner CustomHttpModules_4.0.dll
08-24
解决方案 NSFOCUS建议采取以下措施降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:...
IIS7~IIS8.5删除或修改服务器协议头Server
09-29
有时候我们需要在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息,以保护我们的服务器安全
系统修复_2.0
11-18
无需重新装机,一键修复系统。不是还原精灵,是系统部分组件重置,和注册表修复,理论解决89%以上由病毒 木马对系统造成的损害。修复电脑利器。去装机烦恼。
nsfocus_datasecurity_02_0316.pdf
06-08
绿盟数据安全白皮书
tomcat取消server信息(改变您的HTTP服务器的banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
利用IIS的Unicode漏洞远程执行命令.
02-23
修改sshd的banner
04-28 1074
修改sshd的banner 绝大多数的扫描器(INCLUDED ISS)都是从banner info来判断services是否有漏洞的,做点小手脚或许可以比较好玩欢迎转载,请保留作者信息包子@郑州大学网络安全园 http://secu.zzu.edu.cn fatb(at)zzu(dot)edu(dot)cn这个问题以前一直想改但是后来换了个端口+IPFW就算了我觉得在/usr/src下改东西
nginx 改变 banner_改变您的HTTP服务器的banner
weixin_39772651的博客
01-28 1396
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
linux 修改ssh banner
sayyy的专栏
11-23 3752
前言 CentOS Linux release 8.5.2111 修改ssh banner 添加banner文件 shell> vim /etc/ssh/ssh_banner welcome to server test-01 修改sshd_config文件,引用banner文件 shell> vim /etc/ssh/sshd_config # no default banner path Banner /etc/ssh/ssh_banner 重启sshd shell&gt
banner怎么修改服务器,如何修改IBM i 上的SMTP Banner
weixin_36269385的博客
08-04 635
Abstract如何修改IBM i 上的SMTP BannerBodyIBM i邮件服务提供丰富的配置命令以满足客户不同的邮件配置需求。本文将以IBM i V7R3版本*STMP模式为例介绍如何修改IBM i SMTP Banner。一、什么是SMTP BannerSMTP Banner即通过25端口连接SMTP服务器时,服务器返回的第一行文本字符串,其目的是为了向客户端传达服务器自身的信息。通常...
修改常见服务器的banner
xianda 的专栏
04-12 1000
curl -I yourdomain.com 能看到什么? Server: Apache xxx PHP xxx XXX xxx ,明码实价,一字排开。这是干嘛,卖菜呢?我们不妨看看 curl -I www.google.com 结果如何:HTTP/1.1 302 Found Cache-Control: private Location: http://sorry.google.com/sorry
from kafka import KafkaConsumer consumer = KafkaConsumer( '111', bootstrap_servers=['localhost:9092'], group_id='111', auto_offset_reset='latest' ) for message in consumer: print(message.value.decode()) 为什么我执行这段代码后 执行/opt/nsfocus/espc/deps/kafka/bin/kafka-topics.sh --zookeeper localhost:2181 --list 多了个111这个topic
05-25
这是因为当您使用 KafkaConsumer 订阅一个不存在的 topic 时,Kafka 会自动创建该 topic。在您的代码中,您订阅了名为 '111' 的 topic,而当您运行代码时,Kafka 发现没有名为 '111' 的 topic,因此它会自动创建一个名为 '111' 的 topic。 如果您不希望自动创建 topic,您可以在创建 KafkaConsumer 时添加参数 `enable_auto_topic_creation=False`,如下所示: ``` from kafka import KafkaConsumer consumer = KafkaConsumer( '111', bootstrap_servers=['localhost:9092'], group_id='111', auto_offset_reset='latest', enable_auto_topic_creation=False ) for message in consumer: print(message.value.decode()) ``` 这样,当您尝试订阅一个不存在的 topic 时,Kafka 不会自动创建该 topic,而会抛出一个错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值