YYQ运维技术博客_运维的工作学习之路SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。
修复方法:
#查找sshd的位置
[root@proxy ~]# which sshd
/usr/sbin/sshd
#备份
[root@proxy ~]# cp /usr/sbin/sshd /usr/sbin/sshd.bak
#查看版本的关键字符
[root@proxy ~]# strings /usr/sbin/sshd |grep OpenSSH_
OpenSSH_8.3p1
OpenSSH_8.3 #次为版本号
OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
OpenSSH_2*,OpenSSH_3*,OpenSSH_4*
OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7*
OpenSSH_3.*
OpenSSH_5*
OpenSSH_6.6.1*
OpenSSH_6.5*,OpenSSH_6.6*
#修改成你需要的版本号
sed -i '#OpenSSH_8.3#OpenSSH_9.9#' /usr/sbin/sshd
#重启测试sshd是否正常,能正常重启代表成功设置
[root@proxy ~]# /etc/init.d/sshd restart
Restarting sshd (via systemctl): [ OK ]
