SSH版本信息可被获取漏洞解决方法CVE-1999-0634

最新推荐文章于 2024-03-25 19:32:30 发布
最新推荐文章于 2024-03-25 19:32:30 发布
阅读量7.5k 收藏 8
点赞数
分类专栏: linux 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39096855/article/details/106338336
版权

–直接执行
cd /etc/
touch ssh_banner_change
echo ‘Version is empty’>> /etc/ssh_banner_change
cd /etc/ssh/
cp sshd_config sshd_config_bak20200525
echo ‘Banner /etc/ssh_banner_change’>> /etc/ssh/sshd_config
sudo service sshd restart

–在shellX里直接执行在这里插入图片描述

冷风阿健
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Zabbix如何通过ssh监控获取网络设备数据
09-29
主要介绍了Zabbix如何通过ssh监控获取网络设备数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
交换机ssh版本信息可被获取_LINUX命令总结 -------来自 水滴娃娃 的CSDN
weixin_32019329的博客
12-29 333
/etc/dfs/sharetabif [ -f /etc/dfs/dfstab ] && /usr/bin/egrep -v '^[ ]*(#|$)' \if [ $startnfsd -eq 0 -a -f /etc/rmmount.conf ] && \if [ $startnfsd -ne 0 ]; thenelif [ ! -n "$_INIT_RUN_L...
SSH版本信息可被获取漏洞
小树苗
04-02 2757
同时执行如下三个操作: cd /etc touch ssh_banner_change echo 'Version is empty'>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak210310 echo 'Banner /etc/ssh_banner_change'>> /etc/ssh/sshd_config whereis sshd sshd: /usr/sbin/sshd stri.
漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
最新发布
weixin_54626591的博客
03-25 800
检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
Xshell 连接 linux慢
YlanHds的博客
05-03 669
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
Linux阻止SSH暴力破解的最好方法
09-29
Linux阻止SSH暴力破解的最好方法 相关
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 986
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
隐藏openssh 的版本号 (验证发现sshd服务重启报错,本篇暂时用作参考)
Ray的博客
08-28 1万+
我们经常用telnet来验证服务器的端口是否有开,但是某些端口会透露程序的版本等相关信息, 像ssh就会列出版本号,这个问题在漏洞扫描里面还归到漏洞去了,编号:CVE-1999-0634 版本信息:openssh7.5p1 先查出sshd文件位置: whereis sshd 备份sshd文件: cd /usr/sbin cp sshd sshd.bak 修
SSH版本信息可被获取漏洞解决方法
zcb_data的博客
05-29 2万+
redhat 企业版 6.1用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner这解决方法太粗糙了,网上搜了一下,在论坛里面还真找到了解决方法。修改SSH登录时的Banner信息1、编辑一个文件,输入想要显示的内容:#vi /etc/ssh_banner_change 2、修改SSH配置文件中的banner文件路径#vi /etc...
漏洞修复1:关于OPENSSHSSH相关漏洞修复
艾欧尼亚归我了
05-23 1万+
扫描器扫描出存在以下漏洞: OpenSSH 欺骗安全漏洞CVE-2019-6110) 4 [中] SSH OpenSSH 系统无关 其他 2019年 CVE-2019 2019-01-16 CVE-2019-6110 CNNVD-201901-468 CNCVE-20196110   Op...
SSH版本信息可被获取
耕耘
10-09 1300
NVD:(National Vulnerability Database,国家漏洞数据库)是美国政府官方根据NIST的SCAP标准协议所描述的安全漏洞管理信息库,具体由美国国土安全部下属的NCSD国家网际安全部门US-CERT 组负责维护。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息,可以隐藏版本信息。根据NVD官网给出的说明,这不属于安全漏洞,这个漏洞编号已不再使用,检查出来这个编号只是说明检测到系统中有ssh服务在运行。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
解决升级OPENSSH后无法SSH登陆主机问题:kex_exchange_identification: read: Connection reset by peer
热门推荐
weixin_39096855的博客
04-28 2万+
在升级OPENSSH后发现无法SSH登陆主机问题,其实只要更新一下指文就可以了,有可能报如下错误:kex_exchange_identification: read: Connection reset by peer #运行指令 XX.XX.XX.XX 为登陆主机的IP地址 ssh-keygen -R XX.XX.XX.XX #更新后,正常连接 ...
解决ifconfig查询到的ip与网卡配置文件中的ip不一致问题
weixin_39096855的博客
04-21 6680
解决ifconfig查询到的ip与网卡配置文件中的ip不一致问题 运行ifconfig 发现设置的ifcfg-ens33 ifconfig查询到的ip与网卡配置文件中的ip不一致 找到网卡配置文件位置:/etc/sysconfig/network-scripts/ifcfg-ens33 #网卡以自己实际为准,我用的虚拟机默认为ifcfg-ens33 打开配置文件 vi /etc/sysconfig...
Windows怎么修复FTP服务器版本信息可被获取(CVE-1999-0614)
05-31
CVE-1999-0614是一个非常古老的漏洞,影响的是早期的FTP服务器软件,如Microsoft IIS 3.0和4.0。如果你正在使用这些版本的IIS,那么你需要升级到最新版本或者使用其他FTP服务器软件。如果你已经升级到了最新版本的IIS,但仍然存在这个问题,你可以考虑以下几种方法: 1. 禁用FTP服务版本信息 你可以通过修改IIS的配置文件来禁用FTP服务版本信息。具体来说,你需要在IIS的配置文件中添加以下代码: ``` <system.ftpServer> <security> <hideServerVersion enabled="true" /> </security> </system.ftpServer> ``` 这将禁用FTP服务器发送版本信息。 2. 使用安全FTP协议 你可以考虑使用安全FTP协议(如SFTP或FTPS)来加密FTP数据传输。这样即使攻击者能够获取到FTP服务器版本信息,也无法对数据进行拦截和篡改。 3. 配置防火墙 你可以通过配置防火墙来限制外部访问FTP服务。具体来说,你可以只允许特定IP地址或者IP地址段来访问FTP服务,这样可以减少攻击者的攻击面。 总之,如果你正在使用受影响的FTP服务器软件,你应该尽快升级到最新版本或者使用其他FTP服务器软件,并采取以上措施来保护FTP服务的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值