当前位置:首页 > 疑难杂症 > 正文内容

解决SSH版本信息可被获取漏洞

virtualman2年前 (2023-07-11)疑难杂症5086

image.png

描述:

SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。   

解决方法: 

如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁:

 * 修改源代码或者配置文件改变SSH服务的缺省banner。 

* 配置防火墙策略,阻断ssh banner信息外泄。 

如果已经采取了以上几类措施,则表明该漏洞已经不具备暴露敏感信息风险,可以不用修复。


image.png

相关文章

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】

1、执行 vim /etc/ssh/sshd_config2、将文件最后加入:Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.c...

ICMP timestamp请求响应漏洞处理(CVE-1999-0524)

ICMP timestamp请求响应漏洞处理(CVE-1999-0524)

漏洞描述:漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理1)防火墙上过滤外来(INPUT)的ICMP t...

使用firewalld解决允许Traceroute探测漏洞

使用firewalld解决允许Traceroute探测漏洞

允许Traceroute探测漏洞解决方法详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destin...

检测到目标XXX响应头缺失漏洞【NGINX版】

检测到目标XXX响应头缺失漏洞【NGINX版】

检测到目标X-Content-Type-Options响应头缺失详细描述:X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME...

Visual Studio安装共享组件、工具和SDK位置更改。

今天安装VS的时候遇到一个问题,就是共享组件的安装位置,默认是我以前的位置,在G盘里,但是后面更换了硬盘分区,G盘以及没有了,安装程序里也没提供修改安装路径的地方。去群里问了一下大佬,找到了更改方法: 1、打开注册表  2、进入HKEY_LOCAL_MACHINE /SOFTWARE /M...

C#使用SendMessage传递字符串时,String与IntPtr的转换

使用 IntPtr p = Marshal.StringToHGlobalAnsi(s) 将string类型转换为IntPtr类型...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。