FTP伺服器版本資訊可被獲取(CVE-1999-0614)漏洞整改方法
阿新 • • 發佈:2019-01-05
vsftpd的banner中預設有當前版本號,可通過/etc/vsftpd/vsftpd.conf中的ftpd_banner項來自定義banner資訊
1,測試檢視版本資訊(埠預設21,可根據實際修改)
[[email protected]]$ telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 (vsFTPd 2.2.2)
2,開啟/etc/vsftpd/vsftpd.conf配置檔案
sudo vim /etc/vsftpd/vsftpd.conf
3,搜尋到ftpd_banner所在位置
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
4,取消註釋,修改banner內容
ftpd_banner=this is vsftpd
5,重啟vsftpd
sudo service vsftpd restart
6,測試檢視版本資訊
已無法檢視版本資訊[[email protected]]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape character is '^]'. 220 this is vsftpd