這3種漏洞常規加固都要對應操作系統打官方漏洞升級包。既然這麼說那下麵就是不常規的: Openssh: 改ssh版本:whereis ssh //查看ssh目錄cd 到該目錄cp ssh ssh.bak //備份sshssh -V //查看ssh版本sed -i 's/OpenSSH_6.9p1/Op ...
這3種漏洞常規加固都要對應操作系統打官方漏洞升級包。既然這麼說那下麵就是不常規的:
Openssh:
改ssh版本:
whereis ssh //查看ssh目錄
cd 到該目錄
cp ssh ssh.bak //備份ssh
ssh -V //查看ssh版本
sed -i 's/OpenSSH_6.9p1/OpenSSH_7.2p2/g' ssh //修改版本,前面為當前版本,後面為最新版本
ssh -V //查看核對修改版本
telnet 127.0.0.1 22 //查看版本後回車
cd /usr/sbin/
cp sshd sshd.bak
sed -i 's/OpenSSH_6.9/OpenSSH_7.2/g' sshd //修改版本,前面為當前版本,後面為最新版本
telent 127.0.0.1 22
安全檢測工具基於其版本掃描,修改下版本號就行了,web裡面的脆弱的javascript庫漏洞也可修改js庫版本繞過。
NTP:
NTP是網路時間協議(Network Time Protocol),它是用來同步網路中各個電腦的時間的協議。
/* ftp到suse-p目錄 */
rpm -Fvh ntp*.rpm
rcntp restart
rpm -qa|grep ntp //檢測ntp安裝與否
FTP:
這個可以改下ftpd_banner
vi /etc/vsftpd.conf
ftpd_banner="Authorized users only. All activity may be monitored and reported!"
或者
echo 'ftpd_banner="Authorized users only. All activity may be monitored and reported!"' >> /etc/vsftpd.conf
然後重啟服務:
service vsftpd restart
若vsftpd服務是被xinetd托管的話,就重啟xinetd服務
service xinetd restart