openssh/ntp/ftp漏洞

来源:http://www.cnblogs.com/customsec/archive/2016/07/10/5656957.html
-Advertisement-
Play Games

這3種漏洞常規加固都要對應操作系統打官方漏洞升級包。既然這麼說那下麵就是不常規的: Openssh: 改ssh版本:whereis ssh //查看ssh目錄cd 到該目錄cp ssh ssh.bak //備份sshssh -V //查看ssh版本sed -i 's/OpenSSH_6.9p1/Op ...


這3種漏洞常規加固都要對應操作系統打官方漏洞升級包。既然這麼說那下麵就是不常規的:

Openssh:

改ssh版本:
whereis ssh //查看ssh目錄
cd 到該目錄
cp ssh ssh.bak //備份ssh
ssh -V //查看ssh版本
sed -i 's/OpenSSH_6.9p1/OpenSSH_7.2p2/g' ssh //修改版本,前面為當前版本,後面為最新版本
ssh -V //查看核對修改版本
telnet 127.0.0.1 22 //查看版本後回車
cd /usr/sbin/
cp sshd sshd.bak
sed -i 's/OpenSSH_6.9/OpenSSH_7.2/g' sshd //修改版本,前面為當前版本,後面為最新版本
telent 127.0.0.1 22

安全檢測工具基於其版本掃描,修改下版本號就行了,web裡面的脆弱的javascript庫漏洞也可修改js庫版本繞過。

NTP:

NTP是網路時間協議(Network Time Protocol),它是用來同步網路中各個電腦的時間的協議。

/* ftp到suse-p目錄 */

rpm -Fvh ntp*.rpm
rcntp restart
rpm -qa|grep ntp    //檢測ntp安裝與否

FTP:

這個可以改下ftpd_banner
vi /etc/vsftpd.conf
ftpd_banner="Authorized users only. All activity may be monitored and reported!"
或者
echo 'ftpd_banner="Authorized users only. All activity may be monitored and reported!"' >> /etc/vsftpd.conf
然後重啟服務:
service vsftpd restart
若vsftpd服務是被xinetd托管的話,就重啟xinetd服務
service xinetd restart


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 1.引入所需要的Jar包以及hbase-site.xml 這裡的hbase-site.xml 我是從hbase下麵的conf裡面的hbase-site.xml複製下來的 2。下麵我們就可以測試了 可以先寫一個新建的功能 然後就可以運行啦 啊偶 ,運行報錯了 這個錯大概就是jdk的版本不支持 我的開發 ...
  • SELECT 語句基礎 SELECT <列名>,….. FROM <表名>; 查詢全部列: SELECT * FROM <表名>; 使用AS關鍵字為列設置別名,設定漢語別名是需要使用雙引號(")括起來。 在SELECT語句中使用DISTINCT可以刪除重覆行。 WHERE:要緊跟在FROM子句之後, ...
  • 資料庫類型: 層次資料庫(Hierarchical Database, HDB) 數據通過層次結構(樹形結構)的方式表示出來。 關係型資料庫(Relational Database, RDB) 使用專門的SQL(Structured Query Language,結構化查詢語言)語言對數據信息操作。 ...
  • 目錄:ASP.NET MVC企業級實戰目錄 9.6.1 MongoDB簡介 MongoDB是一個高性能,開源,無模式的文檔型資料庫,是當前NoSql資料庫中比較熱門的一種。它在許多場景下可用於替代傳統的關係型資料庫或鍵/值存儲方式。 傳統的關係資料庫一般由資料庫(database)、表(table) ...
  • ls命令是linux下最常用的命令。 ls命令就是list的縮寫,預設下ls用來列印出當前目錄的清單,如果ls指定其他目錄,那麼就會顯示指定目錄里的文件及文件夾清單。 通過ls 命令不僅可以查看linux文件夾包含的文件,而且可以查看文件許可權(包括目錄、文件夾、文件許可權)查看目錄信息等等。 ls  ...
  • 安裝完Ubuntu後,進入系統,呈現在眼前的是Ubuntu的界面,跟windows的差不太多。一般操作系統包含GUI和CLI。GUI就是我們現在看到的,也是windows常用的直接用拖拽,點擊等操作對系統進行命令,CLI則使用命令直接對系統進行操作。 右鍵 open Terminal就進入到我們的命 ...
  • 我們在開發中常需要啟動長時間運行的程式,需要在關閉ssh連接時,仍然保持程式正常運行,為此我們需要用到nohup命令。當然也可以使用screen命令,我在之前的文章中已有介紹,可以參考。 nohup命令使用起來並不難,之前我也並沒有深入的瞭解。在最近的開發過程中由於需要啟動代理服務,因此使用了noh ...
  • centos中安裝mysql很簡單如下命令即可 yum install mysql 裝好了, 運行mysql ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.so ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...