SSH版本信息可被获取漏洞解决方法

SSH版本信息可被获取漏洞解决方法

详细描述 SSH服务允许远程攻击者获得ssh的具体信息，如版本号等等。这可能为攻击者发动进一步攻击提供帮助。
解决办法 NSFOCUS建议您采取以下措施以降低威胁：

* 修改源代码或者配置文件改变SSH服务的缺省banner。
威胁分值 0.0
危险插件 否
发现日期 1999-01-01
CVE编号 CVE-1999-0634
CNCVE编号 CNCVE-19990634

漏洞原因：其实这个版本信息可以被获取，就是在ssh对应主机的时候，登录过程中会暴露SSH的信息。

解决方案：就是自定义Banner来代替系统默认的Banner，保证SSH信息不被泄露。

操作步骤：

1、[root@server ~]# echo "Welcome to ssh" > /etc/ssh/ssh_banner

2、[root@server ~]# touch /etc/ssh/ssh_banner

3、[root@server ~]# vim /etc/ssh/sshd_config

找到如下行进行编辑。

 

# no default banner path

#Banner none

Banner /etc/ssh/ssh_banner

修改成下图

 

4、[root@server ~]# systemctl restart sshd

5、[root@server ~]# systemctl status sshd