一般來說黑客入侵之前做的第一件事情就是刺探目標主機的信息,利用各種方法得到目標主機所提供服務的版本信息,從而判斷其是否存有漏洞。可以對每個開放的端口進行相應的連接,通常這些服務程序會顯示自己的Banner,即程序基本信息,這樣就能直接獲知版本號,如FTP、Telnet、Sendmail等系統服務。通過這些返回的Banner信息,入侵者依靠經驗或資料,判斷系統版本及服務的漏洞信息,從而發動入侵。現在很多掃描器(如nmap、portready等)都具備了自動獲取Banner的功能,這樣大大減輕了入侵者的工作量。將Linux偽裝成Windows主機有助於減小被入侵的風險。下面筆者羅列出一些更改其中典型網絡服務Banner的方法。
一,Wu-ftp服務Banner修改法: 用十六進制文本編輯器修改/usr/sbin/in.ftpd文件,找到如下幾行: /var/log/lastlog Could not write %.100s:%.100s Version wu-2.6.1-16 改成: Microsoft FTP Service(Version.5.0) 或者: Serv-U FTP Server v4.0 for WinSock ready…
通過上面的方法將自己的WU-FTP修改成SERV-U或IIS自帶的FTP,從而達到迷惑黑客的目的。
二,Telnet Banner修改法: 編輯文件/etc/issue.net,找到類似這幾行(不同版本的Linux內容不太一樣): Red Hat Linux release 8.0(Psyche) Kernel \r on an \m 改成: Microsoft Windows Version 5.00(Build 2195) Welcome to Microsoft Telnet Service Telnet Server Build 5.00.99206.1 由於issue.net重啟後會自動恢復,為了保護這些偽造的信息,還需要編輯文件/etc/rc.local, 在這些行前加“#”號,注釋掉恢復的功能: #echo””>/etc/issue #echo”$R”>>/etc/issue #echo “Kernel $(uname ?r) on $a $SMP$(umame ?m)”>>/etc/issue #cp-f/etc/issue/etc/issue.net #echo>>/etc/issue
通過上面的方法將自己linux系統下的telnet服務修改成windows下的telnet服務,從而達到迷惑黑客的目的。
三,Apache banner修改法: 在安裝Apache前,在源文件/src/include目錄下找到httpd.h頭文件。此文件定義了Apache的版本信息,Apache安裝時需要調用它。編輯http.h文件,找到如下幾行: #define Server_BASEVENDOR “Apache Group” #define Server_BASEPRODUCT “Apache” #define Server_BASEREVISION “1.3.20” 可以根據自己的意願改成其他信息,筆者改的是Microsoft-IIS/5.0。 編輯文件/etc/ssh/sshd_config,找到這行: Banner/etc/issue.net 在此行前加#進行注釋就可以不顯示SSH的Banner了。
通過上面的方法將自己的APACHE banner修改成windows下的IIS,從而達到迷惑黑客的目的。
四,Sendmail banner修改法: 在sendmail.mc文件中去掉$v、$z這兩個宏,並包含下面的內容: define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b) 然後生成sendmail.cf文件 #m4/etc/mail/sendmail.mc>/etc/sendmail.cf 如果sendmail.mc中沒有include(‘/usr/share/sendmail.cf/m4/cf.m4’)這一行就需要 和Sendmail 提供的預設的配置文件cf.m4一起使用來生成文件sendmail.cf: #m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc>/etc/sendmail.cf
通過上面的方法有效的對sendmail服務的banner進行修改,從而達到迷惑黑客的目的。
總結: 經過上述的幾個步驟,Linux系統的基本安全性能就得到了很大的增強。我們成功的將黑客阻擋在入侵之外。當然要得到最大化的安全性能,當然還要根據實際需求配置Apache等,由於篇幅所限,這裡就不詳細介紹了。
總結: 經過上述的幾個步驟,Linux系統的基本安全性能就得到了很大的增強。我們成功的將黑客阻擋在入侵之外。當然要得到最大化的安全性能,當然還要根據實際需求配置Apache等,由於篇幅所限,這裡就不詳細介紹了。