从Banner入手保护linux系统服务器
生活随笔
收集整理的這篇文章主要介紹了
从Banner入手保护linux系统服务器
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
一,ftp服務(wù)Banner修改法:
???? wu-ftp修改
??? 用十六進(jìn)制文本編輯器修改/usr/sbin/in.ftpd文件,找到如下幾行:
??? /var/log/lastlog
??? Could not write %.100s:%.100s
??? Version wu-2.6.1-16
??? 改成:
??? Microsoft FTP Service(Version.6.0)
??? 或者:
??? Serv-U FTP Server v6.4 for WinSock ready... 通過上面的方法將自己的WU-FTP修改成SERV-U或IIS自帶的FTP,從而達(dá)到迷惑***的目的。
???? vsftpd的修改 編輯配置文件 vsftpd.conf 找到這行#ftpd_banner= 將#號(hào)刪除,把=號(hào)后面的修改成你要的名稱 我這里修改成了 ftpd_banner=Serv-U FTP Server v6.4 for WinSock ready... ??? 二,Telnet Banner修改法:
??? 編輯文件/etc/issue.net,找到類似這幾行(不同版本的Linux內(nèi)容不太一樣):
??? Red Hat Linux release 8.0(Psyche)
??? Kernel \r on an \m
??? 改成:
??? Microsoft Windows Version 5.00(Build 2195)
??? Welcome to Microsoft Telnet Service
??? Telnet Server Build 5.00.99206.1
??? 由于issue.net重啟后會(huì)自動(dòng)恢復(fù),為了保護(hù)這些偽造的信息,還需要編輯文件/etc/rc.local,
??? 在這些行前加“#”號(hào),注釋掉恢復(fù)的功能:
??? #echo””>/etc/issue
??? #echo”$R”>>/etc/issue
??? #echo “Kernel $(uname –r) on $a $SMP$(umame –m)”>>/etc/issue
??? #cp-f/etc/issue/etc/issue.net
??? #echo>>/etc/issue 通過上面的方法將自己linux系統(tǒng)下的telnet服務(wù)修改成windows下的telnet服務(wù),從而達(dá)到迷惑***的目的。 三,Apache banner修改法:
???
??? 在安裝Apache前,在源文件/src/include目錄下找到httpd.h頭文件。此文件定義了Apache的版本信息,Apache安裝時(shí)需要調(diào)用它。編輯http.h文件,找到如下幾行:
??? #define Server_BASEVENDOR?? “Apache Group”
??? #define Server_BASEPRODUCT?? “Apache”
??? #define Server_BASEREVISION “1.3.20”
??? 可以根據(jù)自己的意愿改成其他信息,筆者改的是Microsoft-IIS/5.0。
??? 編輯文件/etc/ssh/sshd_config,找到這行:
??? Banner/etc/issue.net
??? 在此行前加#進(jìn)行注釋就可以不顯示SSH的Banner了。 通過上面的方法將自己的APACHE banner修改成windows下的IIS,從而達(dá)到迷惑***的目的。 四,Sendmail banner修改法:
??? 在sendmail.mc文件中去掉$v、$z這兩個(gè)宏,并包含下面的內(nèi)容:
??? define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b)
??? 然后生成sendmail.cf文件
??? #m4/etc/mail/sendmail.mc>/etc/sendmail.cf
??? 如果sendmail.mc中沒有include(‘/usr/share/sendmail.cf/m4/cf.m4’)這一行就需要
??? 和Sendmail 提供的預(yù)設(shè)的配置文件cf.m4一起使用來生成文件sendmail.cf:
??? #m4? /usr/share/sendmail-cf/m4/cf.m4? /etc/mail/sendmail.mc>/etc/sendmail.cf 通過上面的方法有效的對(duì)sendmail服務(wù)的banner進(jìn)行修改,從而達(dá)到迷惑***的目的。 五,修改linux機(jī)器的ttl值 運(yùn)行 echo 128 > /proc/sys/net/ipv4/ip_default_ttl 將數(shù)字128寫入ip_default_ttl文件,128段通常為windows系統(tǒng) 可以將此語句寫入啟動(dòng),/etc/rc.local 這樣開機(jī)有自動(dòng)修改了ttl數(shù)值了,保護(hù)了linux安全 總結(jié):
??? 經(jīng)過上述的幾個(gè)步驟,Linux系統(tǒng)的基本安全性能就得到了很大的增強(qiáng)。我們成功的將***阻擋在***之外。當(dāng)然要得到最大化的安全性能,當(dāng)然還要根據(jù)實(shí)際需求配置Apache等,由于篇幅所限,這里就不詳細(xì)介紹了。
???? wu-ftp修改
??? 用十六進(jìn)制文本編輯器修改/usr/sbin/in.ftpd文件,找到如下幾行:
??? /var/log/lastlog
??? Could not write %.100s:%.100s
??? Version wu-2.6.1-16
??? 改成:
??? Microsoft FTP Service(Version.6.0)
??? 或者:
??? Serv-U FTP Server v6.4 for WinSock ready... 通過上面的方法將自己的WU-FTP修改成SERV-U或IIS自帶的FTP,從而達(dá)到迷惑***的目的。
???? vsftpd的修改 編輯配置文件 vsftpd.conf 找到這行#ftpd_banner= 將#號(hào)刪除,把=號(hào)后面的修改成你要的名稱 我這里修改成了 ftpd_banner=Serv-U FTP Server v6.4 for WinSock ready... ??? 二,Telnet Banner修改法:
??? 編輯文件/etc/issue.net,找到類似這幾行(不同版本的Linux內(nèi)容不太一樣):
??? Red Hat Linux release 8.0(Psyche)
??? Kernel \r on an \m
??? 改成:
??? Microsoft Windows Version 5.00(Build 2195)
??? Welcome to Microsoft Telnet Service
??? Telnet Server Build 5.00.99206.1
??? 由于issue.net重啟后會(huì)自動(dòng)恢復(fù),為了保護(hù)這些偽造的信息,還需要編輯文件/etc/rc.local,
??? 在這些行前加“#”號(hào),注釋掉恢復(fù)的功能:
??? #echo””>/etc/issue
??? #echo”$R”>>/etc/issue
??? #echo “Kernel $(uname –r) on $a $SMP$(umame –m)”>>/etc/issue
??? #cp-f/etc/issue/etc/issue.net
??? #echo>>/etc/issue 通過上面的方法將自己linux系統(tǒng)下的telnet服務(wù)修改成windows下的telnet服務(wù),從而達(dá)到迷惑***的目的。 三,Apache banner修改法:
???
??? 在安裝Apache前,在源文件/src/include目錄下找到httpd.h頭文件。此文件定義了Apache的版本信息,Apache安裝時(shí)需要調(diào)用它。編輯http.h文件,找到如下幾行:
??? #define Server_BASEVENDOR?? “Apache Group”
??? #define Server_BASEPRODUCT?? “Apache”
??? #define Server_BASEREVISION “1.3.20”
??? 可以根據(jù)自己的意愿改成其他信息,筆者改的是Microsoft-IIS/5.0。
??? 編輯文件/etc/ssh/sshd_config,找到這行:
??? Banner/etc/issue.net
??? 在此行前加#進(jìn)行注釋就可以不顯示SSH的Banner了。 通過上面的方法將自己的APACHE banner修改成windows下的IIS,從而達(dá)到迷惑***的目的。 四,Sendmail banner修改法:
??? 在sendmail.mc文件中去掉$v、$z這兩個(gè)宏,并包含下面的內(nèi)容:
??? define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b)
??? 然后生成sendmail.cf文件
??? #m4/etc/mail/sendmail.mc>/etc/sendmail.cf
??? 如果sendmail.mc中沒有include(‘/usr/share/sendmail.cf/m4/cf.m4’)這一行就需要
??? 和Sendmail 提供的預(yù)設(shè)的配置文件cf.m4一起使用來生成文件sendmail.cf:
??? #m4? /usr/share/sendmail-cf/m4/cf.m4? /etc/mail/sendmail.mc>/etc/sendmail.cf 通過上面的方法有效的對(duì)sendmail服務(wù)的banner進(jìn)行修改,從而達(dá)到迷惑***的目的。 五,修改linux機(jī)器的ttl值 運(yùn)行 echo 128 > /proc/sys/net/ipv4/ip_default_ttl 將數(shù)字128寫入ip_default_ttl文件,128段通常為windows系統(tǒng) 可以將此語句寫入啟動(dòng),/etc/rc.local 這樣開機(jī)有自動(dòng)修改了ttl數(shù)值了,保護(hù)了linux安全 總結(jié):
??? 經(jīng)過上述的幾個(gè)步驟,Linux系統(tǒng)的基本安全性能就得到了很大的增強(qiáng)。我們成功的將***阻擋在***之外。當(dāng)然要得到最大化的安全性能,當(dāng)然還要根據(jù)實(shí)際需求配置Apache等,由于篇幅所限,這里就不詳細(xì)介紹了。
轉(zhuǎn)載于:https://blog.51cto.com/sookk8/213545
總結(jié)
以上是生活随笔為你收集整理的从Banner入手保护linux系统服务器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: windows 7在工作组模式下管理 H
- 下一篇: C++ 自定义调试信息的输出