LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1136|回复: 5

如何去掉openssh和vsftpd的登陆信息?

[复制链接]
发表于 2006-9-10 16:27:13 | 显示全部楼层 |阅读模式
CentOS4.4
我在windows下登陆ftp时:

C:\>ftp 192.168.2.234
Connected to 192.168.2.234.
220 (vsFTPd 2.0.1)
User (192.168.2.234none)): marsaber
331 Please specify the password.
Password:
230-***************************************
230-************安红,饿想你!*************
230-欢迎您来到marsaber's Serv-U FTP Server!
230-***************************************
230 Login successful.
ftp>

虽然下面显示的是虚假信息,但是220 (vsFTPd 2.0.1)还是暴露了真的信息!
咋处理?

还有我的ssh端口改为3389,但是我telnet 192.168.2.234 3389时,还是把openssh的信息给暴露出来了?

怎么做才能不暴露呢?
禁ping可以试部分扫描器失效,但我想骗入侵者.

先谢谢了!
发表于 2006-9-10 16:52:23 | 显示全部楼层
OpenSSH 偶不知道如何改。

vsftpd 的话,man 一下 vsftpd.conf,看看有关 banner 的选项。
范例:
ftpd_banner=Fantasy FTP
#banner_file=/etc/issue.net
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-9-10 17:00:27 | 显示全部楼层
Post by 终极幻想
OpenSSH 偶不知道如何改。

vsftpd 的话,man 一下 vsftpd.conf,看看有关 banner 的选项。
范例:
ftpd_banner=Fantasy FTP
#banner_file=/etc/issue.net



非常感谢斑竹!
惭愧!这个以前我也用的,呵呵.......
先前没注意这些细节,不好意思.

那么ssh的那个能解决吗?
/etc/ssh/sshd_config里好象没修改的地方吧?
我改过一个地方,#Banner /root/sshmsg,我编辑了sshmsg去掉了#,好象没用.
回复 支持 反对

使用道具 举报

发表于 2006-9-11 14:56:50 | 显示全部楼层
改源码咯..
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-9-15 15:13:00 | 显示全部楼层
openssh我下载了4.3的.tar.gz包,重编译后结果不能ssh登陆了!
回复 支持 反对

使用道具 举报

发表于 2006-9-16 07:54:34 | 显示全部楼层
以前我也喜欢改这些,后来想想完全没必要改这些东西

如果你机器没打好关键的补丁,没升级到该升级的版本,这些信息能掩盖还是尽量的掩盖,因为至少可以避免被扫描中,但作为一个合格的SA,打上关键的补丁是必要的。但就我所知vsftp和openssh如果不是老的掉渣的话。。。。。还是没有remote的exp的。

如果你的机器打好了补丁,或者版本很新,被别人看到banner就看到了,一般的入侵者也就只有看看而已,那什么是特别的入侵者呢?他们有0day exp,呵呵,这个水就深了,不过一般的公司,估计他们看不上的。

如果实在想改,改代码。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表