Chinaunix

标题: redhat 企业版 6.1 SSH版本信息可被获取漏洞如何解决 [打印本页]

作者: uiesg 时间: 2011-12-27 09:26
标题: redhat 企业版 6.1 SSH版本信息可被获取漏洞如何解决
redhat 企业版 6.1
用漏洞扫描软件扫出：
SSH版本信息可被获取
解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner。

请问具体怎么改？

本人菜鸟。多谢了

作者: chenyx 时间: 2011-12-27 09:46
本帖最后由 chenyx 于 2011-12-27 09:47 编辑

转一个:

修改SSH登录时的Banner信息

1、编辑一个文件，输入想要显示的内容：
#vi /path/filename

2、修改SSH配置文件中的banner文件路径
#vi /etc/ssh/sshd_config
Banner /path/filename

3、重启一下sshd进程即可。

按照sshd_config的man上说明的,banner只能在ssh是protocol 2的时候生效.那个/path/filename按照你自己的需要修改,比如修改成/etc/ssh/banner.txt

作者: uiesg 时间: 2011-12-27 10:14
好的，我先试试。以下是目前的版本信息
telnet 192.168.1.5 22
192.168.1.5...
Connected to 192.168.1.5.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
^C
Connection closed by foreign host.

作者: uiesg 时间: 2011-12-27 10:29

chenyx 发表于 2011-12-27 09:46
转一个:

按照sshd_config的man上说明的,banner只能在ssh是protocol 2的时候生效.那个/path/filename按照 ...

用了这个方法了，不行啊
还是出现：
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
^]

作者: uiesg 时间: 2011-12-27 13:28
有没有什么其他的方法？
redhat 6下面能用的

作者: yzkarchive 时间: 2011-12-27 16:46
redhat6的没得找到如何修改，看网上说只有下载源码，修改版本信息后编译安装

作者: china168168168 时间: 2015-02-16 15:29
先收藏回头试试。

作者: action08 时间: 2015-02-16 16:08

chenyx 发表于 2011-12-27 09:46
转一个:

按照sshd_config的man上说明的,banner只能在ssh是protocol 2的时候生效.那个/path/filename按照 ...

# grep Banner /etc/ssh/sshd_config
Banner none
#
#
你看这样可以吧？？

作者: action08 时间: 2015-02-16 16:11
本帖最后由 action08 于 2015-02-16 16:14 编辑

我是修改好了的结果，对安全扫描管用不？？

作者: dzq0371 时间: 2015-06-09 11:31
没用的，你telnet localhost试试，照样能看到版本号

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)