通过连接到远程端口可以获得远程FTP服务器的Banner,修改banner信息(隐藏版本号)
在实际操做发现,有些机器以源码形式升级后版本号不知何故并无改变,为此需手动修改版本号以免扫描器误报(由此若是只是要躲避扫描器扫描能够不用升级直接修改版本号便可)
vsftpd的banner中默认有当前版本号,可经过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息
但若是只是将ftpd_banner赋为随意语句,测试发如今部分操做系统上扫描器仍是能够猜出大体版本号;为此咱们最稳委的作法是将其值以默认banner信息的格式赋值:
sed -i 's/ftpd_banner=/#ftpd_banner=/' /etc/vsftpd/vsftpd.conf
sed -i '/ftpd_banner=/a\ftpd_banner=(vsFTPd 3.3.3)' /etc/vsftpd/vsftpd.conf
上边语句的意思是,找到ftpd_banner将其前面的#去除,而后赋值为(vsFTPd 3.3.3)。若是不习惯使用sed,可使用编缉器打开/etc/vsftpd/vsftpd.conf编缉
最后须要重启vsftpd使配置生效,重启命令service vsftpd restart:
