随笔分类 -  系统漏洞

漏洞:SSH版本信息可被获取
摘要:绿盟扫描到如下漏洞: SSH版本信息可被获取CVE-1999-0634 解决方法: # echo "Welcome to ssh" > /etc/ssh/ssh_banner # vim /etc/ssh/sshd_config,增加如下框选内容,以改变SSH服务的缺省banner。 # syste 阅读全文
posted @ 2022-11-22 13:52 巴州夜雨 阅读(2015) 评论(0) 推荐(0) 编辑
禁用scp和sftp
摘要:禁用scp: 限制scp权限 #whereis scp scp: /usr/bin/scp /usr/share/man/man1/scp.1.gz #chmod -x /usr/bin/scp # ll /usr/bin/scp -rw-r--r--. 1 root root 208368 6月 阅读全文
posted @ 2022-11-22 10:37 巴州夜雨 阅读(371) 评论(0) 推荐(0) 编辑
Centos7编译openssh8.9p1
摘要:升级生产服务器的ssh版本,记录Centos7编译openssh8.9p1 一,编译源码,生成rpm包 $sudo yum install rpm-build gcc gcc-c++ glibc glibc-devel openssl-devel opensshl prce pcre-devel z 阅读全文
posted @ 2022-06-14 15:19 巴州夜雨 阅读(400) 评论(0) 推荐(0) 编辑
Centos7开启telnet登录
摘要:telnet登录服务器没有ssh方式登录安全,但由于升级openssh,需要使用telnet做备用登录方式,现记录过程。 $sudo yum install telnet telnet-server -y $sudo yum install xinetd $sudo systemctl start 阅读全文
posted @ 2022-06-14 14:28 巴州夜雨 阅读(1103) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示