telnet openssh ip 端口 时返回服务端信息如何去除
我架设了openssh 服务,从远程客户端 telnet 服务器IP 端口
总是返回 “ SSH-2.0-OpenSSH_4.1”
如果对方有意入侵,先对服务器端口进行扫描,取得服务器开通的服务端口号后
从远程客户端 "telnet 服务器IP 端口"
一旦发现是ssh服务,便进行 ssh尝试攻击。
我想在 "telnet 服务器IP 端口" 时,不返回任何服务名称信息,如何处理?谢谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
没用的,即使修改了提示信息,扫描工具也可以通过指纹信息判断出是 SSH 服务,然后尝试密码
最好的解决方法是对外关闭访问权限,或对个别地址开放
如果非要改这个信息,在编译 ssh 之前修改源代码,找到那句话,改成别的,或者干脆注释掉显示那句话即可
這是沒啥意義的限制規範。
因為其中 telnet 程式只是提供模擬一個 tcp 連線到對方主機 port 22 而已,簡單判對對方 port 22 是否 listen 中可以連線。
==
如题。
我把shhd端口定为1681 telnet ip 1681
此时响应的是sshd 的1681而不是telnetd
所以改这个是没用的。
我看过了 sshd 没有 —h不回响的选项。
还是解决不了问题。
把/etc/inetd.conf文件下面这行:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
修改为:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
在最后加"-h"可以使当有人登陆时只显示一个login:提示,而不显示系统欢迎信息
或者修改/etc/motd 文件也可以!