漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。

解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。

操作步骤:

1、[root@dbserver ~]# touch  /etc/ssh/ssh_banner

2、[root@dbserver ~]# echo "Welcome to sue ssh" > /etc/ssh/ssh_banner

3、[root@dbserver ~]# vim /etc/ssh/sshd_config

找到如下行进行编辑。

# no default banner path

#Banner none

Banner /etc/ssh/ssh_banner

4、[root@dbserver ~]# systemctl  restart sshd

5、[root@dbserver ~]# systemctl  status sshd

修复OpenSSH版本信息可被获取漏洞的更多相关文章

  1. 获取 Android APP 版本信息工具类(转载)

    获取 Android APP 版本信息工具类 获取手机APP版本信息工具类 1.获取版本名称 2.获取版本号 3.获取App的名称 package com.mingyue.nanshuibeidiao ...

  2. centos升级openssh版本

    似乎升级就是简单的安装ssh包就行了,没进行其他修改,虚拟机24个中高低漏洞解决 安装最新包: 1.下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/por ...

  3. 获取DNS服务器的版本信息

    1 如何获取DNS服务器的版本信息 向某个DNS服务器发送下面的请求即可获得版本信息 dig @115.124.17.156 version.bind chaos txt 它返回的信息如下: ; &l ...

  4. iOS 获取应用版本信息

    现在许多接口都需要上传应用版本信息,所以呢,这个是必不可少的,可以在进入应用的时候先获取到,然后存在单例中,用的时候直接调用单例就好了,记住这些字符串 NSString *executableFile ...

  5. js获取浏览器版本信息整理

    一.Navigator 对象 JavaScript Navigator 对象包含了有关访问者浏览器的所有信息.接下来我们学习 Navigator 对象的两个属性. appName 保存浏览器类型 ap ...

  6. C#获取文件版本信息

    使用FileVersionInfo获取版本信息 FileVersionInfo info = FileVersionInfo.GetVersionInfo(Application.Current.St ...

  7. js获取浏览器类型和版本信息

    bro () { let broName = 'Runing' let strStart = 0 let strStop = 0 let temp = '' let userAgent = windo ...

  8. Android 获取包名,版本信息

    Android 获取包名,版本信息及VersionName名称     <span style="font-size: 14px;">private String ge ...

  9. 在定制工作项时,把“团队项目”作为变量获取生成版本信息

    有用户最近提出这个需求: 通过工作项定制,新增一个字段用以保存项目Bug的"影响版本"信息,但是需要从当前团队项目的服务器生成纪录中获取版本的选项,类似默认模板中的"发现 ...

  10. C#获取apk版本信息

    获取很多人都会问我为什么要写这个博客,原因很简单,这次研发apk版本信息的时候网上查了很多的资料都没有这方面的信息,因此这次功能完了想写下方法,如果以后博友们遇到了可以直接copy,不用花很多的时间, ...

随机推荐

  1. 快速创建SQL Server 链接服务器

    SQL Server链接服务器简介 SQL Server提供链接到另一个服务器的选项.这通常被用来连接到其他SQL Server数据库,但它也可以被用来连接到一个Microsoft Access数据库 ...

  2. FastAPI安全认证的终极秘籍:OAuth2与JWT如何完美融合?

    扫描二维码 关注或者微信搜一搜:编程智域 前端至全栈交流与成长 发现1000+提升效率与开发的AI工具和实用程序:https://tools.cmdragon.cn/ FastAPI安全与认证实战指南 ...

  3. MongoDB入门实战教程(12)

    MongoDB在4.2版本开始全面支持了多文档事务,这也让MongoDB可以作为OLTP的选项之一,本篇我们就来学习一下MongoDB的多文档事务. 1 ACID支持程度 谈到事务,就不得不提经典的A ...

  4. mysql递归查询(父级,子集)

    ①查询父级 表: 先给表创建函数: 1 CREATE FUNCTION `getParentList`(rootId varchar(100)) 2 RETURNS varchar(1000) 3 B ...

  5. 【原创工具】简单实现云控Win电脑锁屏

    手机云控 Windows 电脑锁屏 背景 在工作时,常会遇到这么一个场景:坐在电脑前办公,突然被叫了出去,可能出去只有一两分钟或几分钟,因此我不会将电脑锁屏,同时由于常用电脑做一些前台任务,电脑也不设 ...

  6. Linguistics-English-10级英语水平

    可以自我评估一下你的英语水平吗? 完全不会英文,无法听懂或说出任何英文内容. 仅能听懂或说出非常简单的单词或短语,如"Hello"."Thank you".&q ...

  7. SciTech-EECS-BigDataAIML-NN(神经网络): 模型约定 + MoE(医院)模型(1:Dispatcher(Softmax)+N:Transformers(ReLU)): 先由每条Xi选取"最合适矩阵Mj" + 后用"Mj(最合适矩阵)"变换(左乘)Xi

    SciTech-EECS-BigDataAIML-NN(神经网络): 模型约定: 输入矩阵(Model Input) \(X\) 都是 Columnwise("列向量\(X_i\)" ...

  8. IP: dns-lookup : 查询域名的公网IP地址 解决 DNS域名解析绑架的问题例如访问 raw.githubusercontent.com 的文件

    示例:https://github.com/orgs/community/discussions/42655 https://github.com/mwaskom/seaborn-data/blob/ ...

  9. unity 克隆端

    ParrelSync https://github.com/VeriorPies/ParrelSync

  10. DockQuery x 达梦 国产数据库生态“加速跑”

    「数字化」是当今社会最先进和最具穿透力的生产力,近十年里开展着气势磅礴的发展.而信创产业则是保障中国经济数字化转型平稳健康发展的基础. 随着信创产业规模不断扩大,国产数据库市场释放出前所未有的活力.达 ...