歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

openssh/ntp/ftp漏洞,opensshntpftp漏洞

openssh/ntp/ftp漏洞,opensshntpftp漏洞


openssh/ntp/ftp漏洞,opensshntpftp漏洞


這3種漏洞常規加固都要對應操作系統打官方漏洞升級包。既然這麼說那下面就是不常規的:

Openssh:

改ssh版本:
whereis ssh //查看ssh目錄
cd 到該目錄
cp ssh ssh.bak //備份ssh
ssh -V //查看ssh版本
sed -i 's/OpenSSH_6.9p1/OpenSSH_7.2p2/g' ssh //修改版本,前面為當前版本,後面為最新版本
ssh -V //查看核對修改版本
telnet 127.0.0.1 22 //查看版本後回車
cd /usr/sbin/
cp sshd sshd.bak
sed -i 's/OpenSSH_6.9/OpenSSH_7.2/g' sshd //修改版本,前面為當前版本,後面為最新版本
telent 127.0.0.1 22

安全檢測工具基於其版本掃描,修改下版本號就行了,web裡面的脆弱的javascript庫漏洞也可修改js庫版本繞過。

NTP:

NTP是網絡時間協議(Network Time Protocol),它是用來同步網絡中各個計算機的時間的協議。

/* ftp到suse-p目錄 */

rpm -Fvh ntp*.rpm
rcntp restart
rpm -qa|grep ntp    //檢測ntp安裝與否

FTP:

這個可以改下ftpd_banner
vi /etc/vsftpd.conf
ftpd_banner="Authorized users only. All activity may be monitored and reported!"
或者
echo 'ftpd_banner="Authorized users only. All activity may be monitored and reported!"' >> /etc/vsftpd.conf
然後重啟服務:
service vsftpd restart
若vsftpd服務是被xinetd托管的話,就重啟xinetd服務
service xinetd restart

http://xxxxxx/Linuxjc/1140853.html TechArticle

Copyright © Linux教程網 All Rights Reserved