NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。
老扫漏洞出来要整改
1、在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome!
2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change
3、重启 sshd 服务
#systemclt restart sshd
4、验证是否成功:
#telnet localhost 22
失败,单单修改一个配置文件还不行,可能还要修改其它配置文件,直接重新安装
5、重新编译安装,安装步骤可查看:https://www.cnblogs.com/leihongnu/p/13175435.html
特别注意:解压 openssh-8.3p1.tar.gz 文件后,需要修改 version.h 文件内容,再编译
6、拷贝二进制文件
安装步骤连接有拷贝二进制文件的命令,如下:
#cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
改成下面的命令执行
#cp -f /usr/local/openssh/sbin/sshd /usr/sbin/sshd
注 意: 远程连接时 /usr/sbin/sshd 会一直被使用,cp 命令执行失败
cp -f :先把要被覆盖的文件删掉,再将源文件 rename 为被覆盖的文件名
多开几个新连接窗口,避免删掉 /usr/sbin/sshd 二进制文件,造成连接断开。如果是直连请忽略
7、验证是否成功
#telnet localhost 22
转载请记录来源!!!!
https://www.cnblogs.com/leihongnu/