当前位置:首页 > 疑难杂症 > 正文内容

解决SSH版本信息可被获取漏洞

virtualman2年前 (2023-07-11)疑难杂症5993

image.png

描述:

SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。   

解决方法: 

如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁:

 * 修改源代码或者配置文件改变SSH服务的缺省banner。 

* 配置防火墙策略,阻断ssh banner信息外泄。 

如果已经采取了以上几类措施,则表明该漏洞已经不具备暴露敏感信息风险,可以不用修复。


image.png

相关文章

检测到目标URL存在http host头攻击漏洞 【NGINX解决】

检测到目标URL存在http host头攻击漏洞 【NGINX解决】

nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到serve...

C#使用SendMessage传递字符串时,String与IntPtr的转换

使用 IntPtr p = Marshal.StringToHGlobalAnsi(s) 将string类型转换为IntPtr类型...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。