OpenSSL版本隐藏

OpenSSL版本信息隐藏

SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。

解决方法

  1. 添加banner方法
    #创建ssh_banner_change,输入提示信息
    #在sshd_config文件添加banner内容
    echo "hi !" > /etc/ssh_banner_change
    #####################################################
    #no default banner path
    #Banner none
    Banner /etc/ssh_banner_change
    #重启服务
    #验证
    Trying ::1...
    Connected to localhost.
    Escape character is '^]'.
    SSH-2.0-OpenSSH_7.4
    还是可以看到版本信息
  2. #查看sshd信息
    strings /usr/sbin/sshd |grep OpenSSH
    #修改显示信息
    sed -i 's/OpenSSH_7.4/hi !/g' /usr/sbin/sshd
    #重启服务 ,报错。。。。

    3.重新编译安装

    #编译安装openssl
    #链接 https://github.com/openssl/openssl/tags
    ./config --prefix=/usr/local/ssl -d shared 
    make && make install
    #安装后查看信息是否成功
    ldconfig -v
    #OpenSSH官网下载,注意下载p1结尾的编译安装包
    #https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
    #修改openssh->version.h文件内容
    /* $OpenBSD: version.h,v 1.90 2021/04/16 03:42:00 djm Exp $ */
    #define SSH_VERSION     "Welcome!" #改成要显示的内容
    #define SSH_PORTABLE    "p1"
    #define SSH_RELEASE     SSH_VERSION SSH_PORTABLE
    #编译安装
    ./configure --prefix=/usr/local/openssh --with-ssl-dir=/usr/local/
    #--with-zlib 指定zlib库的安装目录
    #--with-ssl-engine启动OpenSSL的engine支持
    #--with-ssl-dir 指定OpenSSL安装目录
    make && make install
    #配置sshd_config文件
    ##########################################################
    #备份文件,移动新配置文件
    mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
    cp -f /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config
    mv /usr/sbin/sshd /usr/sbin/sshd.bak
    cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd
    mv /usr/bin/ssh /usr/bin/ssh.bak
    cp -f /usr/local/openssh/bin/ssh /usr/bin/ssh 
    mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak
    cp -f /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen
    mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak
    cp -f /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub
    #重启服务,验证
    Trying XXXX...
    Connected to XXXX.
    Escape character is '^]'.
    SSH-2.0-Welcome!!!
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇