SSH版本信息可被获取漏洞解决方法
详细描述 SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。
解决办法 NSFOCUS建议您采取以下措施以降低威胁:
* 修改源代码或者配置文件改变SSH服务的缺省banner。
威胁分值 0.0
危险插件 否
发现日期 1999-01-01
CVE编号 CVE-1999-0634
CNCVE编号 CNCVE-19990634
漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。
解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。
操作步骤:
1、[root@server ~]# echo "Welcome to ssh" > /etc/ssh/ssh_banner
2、[root@server ~]# touch /etc/ssh/ssh_banner
3、[root@server ~]# vim /etc/ssh/sshd_config
找到如下行进行编辑。
# no default banner path
#Banner none
Banner /etc/ssh/ssh_banner
修改成下图
4、[root@server ~]# systemctl restart sshd
5、[root@server ~]# systemctl status sshd
版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!
