从Banner入手保护linux系统服务器
生活随笔
收集整理的这篇文章主要介绍了
从Banner入手保护linux系统服务器
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
一,ftp服务Banner修改法:
wu-ftp修改
用十六进制文本编辑器修改/usr/sbin/in.ftpd文件,找到如下几行:
/var/log/lastlog
Could not write %.100s:%.100s
Version wu-2.6.1-16
改成:
Microsoft FTP Service(Version.6.0)
或者:
Serv-U FTP Server v6.4 for WinSock ready... 通过上面的方法将自己的WU-FTP修改成SERV-U或IIS自带的FTP,从而达到迷惑***的目的。
vsftpd的修改 编辑配置文件 vsftpd.conf 找到这行#ftpd_banner= 将#号删除,把=号后面的修改成你要的名称 我这里修改成了 ftpd_banner=Serv-U FTP Server v6.4 for WinSock ready... 二,Telnet Banner修改法:
编辑文件/etc/issue.net,找到类似这几行(不同版本的Linux内容不太一样):
Red Hat Linux release 8.0(Psyche)
Kernel \r on an \m
改成:
Microsoft Windows Version 5.00(Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99206.1
由于issue.net重启后会自动恢复,为了保护这些伪造的信息,还需要编辑文件/etc/rc.local,
在这些行前加“#”号,注释掉恢复的功能:
#echo””>/etc/issue
#echo”$R”>>/etc/issue
#echo “Kernel $(uname –r) on $a $SMP$(umame –m)”>>/etc/issue
#cp-f/etc/issue/etc/issue.net
#echo>>/etc/issue 通过上面的方法将自己linux系统下的telnet服务修改成windows下的telnet服务,从而达到迷惑***的目的。 三,Apache banner修改法:
在安装Apache前,在源文件/src/include目录下找到httpd.h头文件。此文件定义了Apache的版本信息,Apache安装时需要调用它。编辑http.h文件,找到如下几行:
#define Server_BASEVENDOR “Apache Group”
#define Server_BASEPRODUCT “Apache”
#define Server_BASEREVISION “1.3.20”
可以根据自己的意愿改成其他信息,笔者改的是Microsoft-IIS/5.0。
编辑文件/etc/ssh/sshd_config,找到这行:
Banner/etc/issue.net
在此行前加#进行注释就可以不显示SSH的Banner了。 通过上面的方法将自己的APACHE banner修改成windows下的IIS,从而达到迷惑***的目的。 四,Sendmail banner修改法:
在sendmail.mc文件中去掉$v、$z这两个宏,并包含下面的内容:
define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b)
然后生成sendmail.cf文件
#m4/etc/mail/sendmail.mc>/etc/sendmail.cf
如果sendmail.mc中没有include(‘/usr/share/sendmail.cf/m4/cf.m4’)这一行就需要
和Sendmail 提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf:
#m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc>/etc/sendmail.cf 通过上面的方法有效的对sendmail服务的banner进行修改,从而达到迷惑***的目的。 五,修改linux机器的ttl值 运行 echo 128 > /proc/sys/net/ipv4/ip_default_ttl 将数字128写入ip_default_ttl文件,128段通常为windows系统 可以将此语句写入启动,/etc/rc.local 这样开机有自动修改了ttl数值了,保护了linux安全 总结:
经过上述的几个步骤,Linux系统的基本安全性能就得到了很大的增强。我们成功的将***阻挡在***之外。当然要得到最大化的安全性能,当然还要根据实际需求配置Apache等,由于篇幅所限,这里就不详细介绍了。
wu-ftp修改
用十六进制文本编辑器修改/usr/sbin/in.ftpd文件,找到如下几行:
/var/log/lastlog
Could not write %.100s:%.100s
Version wu-2.6.1-16
改成:
Microsoft FTP Service(Version.6.0)
或者:
Serv-U FTP Server v6.4 for WinSock ready... 通过上面的方法将自己的WU-FTP修改成SERV-U或IIS自带的FTP,从而达到迷惑***的目的。
vsftpd的修改 编辑配置文件 vsftpd.conf 找到这行#ftpd_banner= 将#号删除,把=号后面的修改成你要的名称 我这里修改成了 ftpd_banner=Serv-U FTP Server v6.4 for WinSock ready... 二,Telnet Banner修改法:
编辑文件/etc/issue.net,找到类似这几行(不同版本的Linux内容不太一样):
Red Hat Linux release 8.0(Psyche)
Kernel \r on an \m
改成:
Microsoft Windows Version 5.00(Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99206.1
由于issue.net重启后会自动恢复,为了保护这些伪造的信息,还需要编辑文件/etc/rc.local,
在这些行前加“#”号,注释掉恢复的功能:
#echo””>/etc/issue
#echo”$R”>>/etc/issue
#echo “Kernel $(uname –r) on $a $SMP$(umame –m)”>>/etc/issue
#cp-f/etc/issue/etc/issue.net
#echo>>/etc/issue 通过上面的方法将自己linux系统下的telnet服务修改成windows下的telnet服务,从而达到迷惑***的目的。 三,Apache banner修改法:
在安装Apache前,在源文件/src/include目录下找到httpd.h头文件。此文件定义了Apache的版本信息,Apache安装时需要调用它。编辑http.h文件,找到如下几行:
#define Server_BASEVENDOR “Apache Group”
#define Server_BASEPRODUCT “Apache”
#define Server_BASEREVISION “1.3.20”
可以根据自己的意愿改成其他信息,笔者改的是Microsoft-IIS/5.0。
编辑文件/etc/ssh/sshd_config,找到这行:
Banner/etc/issue.net
在此行前加#进行注释就可以不显示SSH的Banner了。 通过上面的方法将自己的APACHE banner修改成windows下的IIS,从而达到迷惑***的目的。 四,Sendmail banner修改法:
在sendmail.mc文件中去掉$v、$z这两个宏,并包含下面的内容:
define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b)
然后生成sendmail.cf文件
#m4/etc/mail/sendmail.mc>/etc/sendmail.cf
如果sendmail.mc中没有include(‘/usr/share/sendmail.cf/m4/cf.m4’)这一行就需要
和Sendmail 提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf:
#m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc>/etc/sendmail.cf 通过上面的方法有效的对sendmail服务的banner进行修改,从而达到迷惑***的目的。 五,修改linux机器的ttl值 运行 echo 128 > /proc/sys/net/ipv4/ip_default_ttl 将数字128写入ip_default_ttl文件,128段通常为windows系统 可以将此语句写入启动,/etc/rc.local 这样开机有自动修改了ttl数值了,保护了linux安全 总结:
经过上述的几个步骤,Linux系统的基本安全性能就得到了很大的增强。我们成功的将***阻挡在***之外。当然要得到最大化的安全性能,当然还要根据实际需求配置Apache等,由于篇幅所限,这里就不详细介绍了。
转载于:https://blog.51cto.com/sookk8/213545
总结
以上是生活随笔为你收集整理的从Banner入手保护linux系统服务器的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: windows 7在工作组模式下管理 H
- 下一篇: 在U盘上安装linux