2. 程式人生 > >FTP伺服器版本資訊可被獲取(CVE-1999-0614)漏洞整改方法

FTP伺服器版本資訊可被獲取(CVE-1999-0614)漏洞整改方法

阿新 發佈:2019-01-05

vsftpd的banner中預設有當前版本號,可通過/etc/vsftpd/vsftpd.conf中的ftpd_banner項來自定義banner資訊

1,測試檢視版本資訊(埠預設21,可根據實際修改)

[[email protected]]$ telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 (vsFTPd 2.2.2)

2,開啟/etc/vsftpd/vsftpd.conf配置檔案

sudo vim /etc/vsftpd/vsftpd.conf

3,搜尋到ftpd_banner所在位置

# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.

4,取消註釋,修改banner內容

ftpd_banner=this is vsftpd

5,重啟vsftpd

sudo service vsftpd restart

6,測試檢視版本資訊

[[email protected]]$ telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 this is vsftpd
    已無法檢視版本資訊

相關推薦

FTP伺服器版本資訊獲取(CVE-1999-0614)漏洞整改方法

vsftpd的banner中預設有當前版本號,可通過/etc/vsftpd/vsftpd.conf中的ftpd_banner項來自定義banner資訊1,測試檢視版本資訊(埠預設21,可根據實際修改)[[email protected]]$ telnet 127.0

SSH版本資訊獲取漏洞解決方法

redhat 企業版 6.1用漏洞掃描軟體掃出:SSH版本資訊可被獲取漏洞,建議解決方法為* 修改原始碼或者配置檔案改變SSH服務的預設banner修改SSH登入時的Banner資訊1、編輯一個檔案,輸入想要顯示的內容:#vi /etc/ssh_banner_change 2

Visual C++網路程式設計經典案例詳解 第4章 FTP瀏覽器 登入FTP伺服器 FTP檔案處理 CSocketFile類的使用 獲取FTP伺服器檔案資訊 獲取檔案列表

使用者程式設計時 需要獲取FTP伺服器檔案的列表 以便檢視檔案的相關資訊 一般情況下 FTP檔案列表資訊是通過客戶端和伺服器之間的資料通道獲取 程式設計中 使用者可以向伺服器傳送LIST命令 伺服器接收到該命令以後會向客戶端返回FTP目錄下的檔案列表資訊 需要使用者注意 在

檢測到錯誤頁面web應用伺服器版本資訊洩露

比方說我現在訪問:http://localhost:8080/pages/xx.jsp,應該會報404,沒有該頁面,但是會顯示出所用伺服器的資訊:所以為了避免產生此類漏洞個,應該對錯誤進行處理,在web.xml新增對相應的錯誤頁面:<!-- 預設的錯誤處理頁面 --&g

CentOS 7 安裝 Nginx 與修改伺服器版本資訊

開發十年,就只剩下這套架構體系了! >>>   

“tradeRifle”漏洞案例三——Coinw交易所移動終端操縱交易和獲取使用者隱私資訊

7月5日,區塊鏈安全公司PeckShield發現數字貨幣交易所Coinw的移動終端應用程式存在“tradeRifle”安全漏洞。攻擊者可通過Coinw中部分功能所暴露的明文報文截獲使用者Token,並可通過Token進行重放攻擊,建立訂單任意傳送交易請求,導致使用者資產被竊取。PeckShield安

FTP伺服器LIST指令獲取的檔案列表資訊解析(UNIX格式)

最近在寫FTP客戶端的程式,但是在傳送LIST指令之後,不知如何解析伺服器發回的列表資訊,上網一查,略坑,居然都是同一篇文章,居然還都是原創,而且對於UNIX格式下的檔案列表資訊並沒有解析完成,因為沒有判斷出檔案的年份,附帶的程式也不完善。 經過幾翻查詢資料,終於知道了正確

PHP獲取當前伺服器版本,Ip等詳細資訊

新做的一個專案後臺幾乎完了,簡單加了一個獲取伺服器詳情的頁面,記錄一下,留著備用! 伺服器IP地址 $_SERVER['SERVER_ADDR'] 伺服器域名 $_SERVER['S

MFC中獲取程式自身的版本資訊

收集整理自CSDN論壇。 首先、在Stdafx.h中引入連結庫: #pragma comment(lib,"Version.lib") 在對應的處理方法中如下: char FileVerInfo[4096]; DWORD dwVerLen = 0; CString strPath

nodejs HTTP伺服器專題(四)-獲取客戶端請求資訊

(1.理論知識) 客戶端請求資訊包括如下: Method: GET,POST Url: path Headers:請求頭 httpVersion: http版本(1.0和1.1) socket:Socket 物件 Data:客戶端傳過來的資料 過濾圖示請求

批處理命令之精確獲取作業系統版本資訊

                作者:朱金燦為了使得批處理命令獲取更大的通用性,有時需要獲取作業系統版本。今天為此搜了一些資料,網上的說法是Ver、登錄檔、WMI都可以。我研究了一下,發現還是Ver命令最為成熟,為此綜合各家做法寫下了下面一個批處理檔案:@echo offclsver | find "4.0.

ASP.NET獲取客戶端及伺服器資訊

客戶端資訊: 在ASP.NET中專用屬性: 獲取伺服器電腦名:Page.Server.ManchineName 獲取使用者資訊:Page.User 獲取客戶端電腦名:Page.Request.UserHostName 獲取客戶端電腦IP:Page.Reque

獲取應用版本資訊AppUtils

public class AppUtils { private AppUtils() { /* cannot be instantiated */ throw new UnsupportedOperationException("cannot be in

android studio App獲取版本資訊

//版本名 public static String getVersionName(Context context) { return getPackageInfo(context).versionName; } //版本號 public static

如何獲取mysql的版本資訊

目的具體報表需要mysql的詳細版本資訊。可通過一下方式獲得mysql的版本資訊。 1)[[email protected] ~]# mysql -V 或者 2)[[email protected] ~]# mysql --version 3)使用--

C++ 通過登錄檔獲取Windows版本資訊

原理:通過訪問登錄檔 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion 下的鍵值資訊來獲取windows版本資訊。由於是訪問登錄檔獲取的資訊,所以準確性一般。 #include <

php 獲取ftp伺服器目錄及目錄下的所有檔案

其實這個和迴圈遍歷資料夾下的所有檔案類似 但是一些函式不能在這裡用 只能用ftp的函式 下面是程式碼 這個一個ftp類 裡面已經封住好方法 大家呼叫就好 <?php /** * 仿寫CodeIgniter的FTP類 * FTP基本操作: * 1) 登陸;

java 獲取伺服器裝置資訊(監控伺服器

package com.system; import java.net.InetAddress; import java.net.UnknownHostException; import org.hyperic.sigar.CpuInfo; import org.hyper

java使用siger 獲取伺服器硬體資訊(CPU 記憶體 網路 io等)

import java.net.InetAddress;import java.net.UnknownHostException;import java.util.Map;import java.util.Properties;import org.hyperic.sigar.CpuInfo;import o

獲取Windows 版本資訊 預備以後也用

bool IsWinSysInfo() { SYSTEM_INFO info; GetSystemInfo(&info); OSVERSIONINFOEX os; os.dwOSVersionInfoSize = siz