SSH版本信息可被获取漏洞解决方法
详细描述 SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。
解决办法 NSFOCUS建议您采取以下措施以降低威胁:
* 修改源代码或者配置文件改变SSH服务的缺省banner。
威胁分值 0.0
危险插件 否
发现日期 1999-01-01
CVE编号 CVE-1999-0634
CNCVE编号 CNCVE-19990634
漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。
解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。
操作步骤:
1、[root@server ~]# touch /etc/ssh/ssh_banner
2、[root@server ~]# echo "Welcome to ssh" > /etc/ssh/ssh_banner
3、[root@server ~]# vim /etc/ssh/sshd_config
找到如下行进行编辑。
# no default banner path
#Banner none
Banner /etc/ssh/ssh_banner
修改成下图
4、[root@server ~]# systemctl restart sshd
5、[root@server ~]# systemctl status sshd
标签:版本信息,server,漏洞,SSH,root,banner,ssh From: https://www.cnblogs.com/niway/p/16809524.html