本文共 506 字,大约阅读时间需要 1 分钟。
ssh登录时默认会显示版本号,这在安全管理里是一个风险,攻击者获知某个版本漏洞后,可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。
hidever.sh 隐藏ssh版本,改为A.A #!/bin/shver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|(sleep 2;grep SSH)|awk -F '-' '{print $3}'`
newver=`echo $ver | sed 's/[0-9]/A/g'` echo oldversion=$ver,newversion=$newver if [ ! -f /usr/local/sbin/sshd.bak ];then cp /usr/local/sbin/sshd /usr/local/sbin/sshd.bak fi systemctl stop sshd sed -i 's/'${ver}'/'${newver}'/g' /usr/local/sbin/sshd systemctl restart sshd转载地址:http://ahbws.baihongyu.com/