云服務(wù)器ECS隱藏SSH、Apache、PHP版本信息方法
云服務(wù)器ECS隱藏SSH、Apache、PHP版本信息方法,可降低安全風(fēng)險(xiǎn),具體修改方法如下:
1 SSH版本隱藏
1.1 查找sshd存在路徑
查看sshd存在的路徑
whereis sshd
返回結(jié)果:
1.2 備份sshd文件
備份sshd文件,確保可以恢復(fù)
cp /usr/sbin/sshd /usr/sbin/sshd.bak
1.3 查看sshd版本號(hào)有關(guān)的字符串
過(guò)濾版本號(hào)
strings /usr/sbin/sshd | grep OpenSSH
第一行為sshd的版本號(hào),即ssh的版本號(hào)為:OpenSSH_6.6.1
1.4 修改版本信息
Centos5修改方法如下:
sed -i \'s/OpenSSH_4.3/XinNetN_1.1/g\' sshd
Centos6修改方法如下:
sed -i \'s/OpenSSH_5.3/XinNetN_1.1/g\' sshd
Centos7.1修改方法如下:
sed -i \'s/OpenSSH_6.6.1/XinNetN_1.1.1/g\' sshd
Opensuse12修改方法如下:
sed -i \'s/OpenSSH_6.1/XinNetN_1.1/g\' sshd
Opensuse13修改方法如下:
sed -i \'s/OpenSSH_6.6.1/XinNetN_1.1.1/g\' sshd
Debian6修改方法如下:
sed -i \'s/OpenSSH_5.5/XinNetN_1.1/g\' sshd
Debian7修改方法如下:
sed -i \'s/OpenSSH_6.0/XinNetN_1.1/g\' sshd
Ubuntu12.04修改方法如下:
sed -i \'s/OpenSSH_5.9/XinNetN_1.1/g\' sshd
Ubuntu14.04修改方法如下:
sed -i \'s/OpenSSH_6.6.1/XinNetN_1.1.1/g\' sshd
Ubuntu16.04修改方法如下:
sed -i \'s/OpenSSH_7.2/XinNetN_1.1/g\' sshd
注:OpenSSH_6.6.1字符串長(zhǎng)度需要與修改的XinNetN_1.1.1的字符串長(zhǎng)度保持一致,否則sshd將無(wú)法使用
Centos5 SSH版本為OpenSSH_4.3,修改為XinNetN_1.1
Centos6 SSH版本為OpenSSH_5.3,修改為XinNetN_1.1
Centos7 SSH版本為OpenSSH_6.6.1,修改為XinNetN_1.1.1
Debian6 SSH版本為OpenSSH_5.5,修改為XinNetN_1.1
Debian7 SSH版本為OpenSSH_6.0,修改為XinNetN_1.1
Opensuse12 SSH版本為OpenSSH_6.1,修改為XinNetN_1.1
Opensuse13 SSH版本為OpenSSH_6.6.1,修改為XinNetN_1.1.1
Ubuntu12.04 SSH版本為OpenSSH_5.9,修改為XinNetN_1.1
Ubuntu14.04 SSH版本為OpenSSH_6.6.1,修改為XinNetN_1.1.1
Ubuntu16.04 SSH版本為OpenSSH_7.2,修改為XinNetN_1.1
1.5 查看版本是否變更
Centos和Opensuse重啟網(wǎng)卡方式:
service sshd restart
Debian和Ubuntu重啟網(wǎng)卡方式:
/etc/init.d/ssh restart
查看版本信息
觀察版本是否變更。
2 Apache版本隱藏
2.1 查找Apache配置文件
Centos Apache配置文件一般存放路徑為:/etc/httpd/conf/httpd.conf
Ubuntu Apache配置文件一般存放路徑為:/etc/apache2/conf-available/security.conf
Windows Apache配置文件存放在安裝目錄下:C:\\Program Files\\Apache24\\conf\\ httpd.conf
如果用戶自行安裝的Apache,需要找到Apache配置文件,可以通過(guò)搜索找到配置文件,如下圖:
2.2 修改Apache配置文件
搜索關(guān)鍵字ServerTokens和ServerSignature
如果查找到,修改方法如下:
ServerTokens OS 修改為 ServerTokens ProductOnly
ServerSignature On 修改為 ServerSignature Off
如果沒(méi)有,則增加如下配置:
ServerTokens Prod
ServerSignature Off
2.3 重啟Apache
Centos重啟方法:service httpd restart
Ubuntu重啟方法:service apache2 restart
Windows重啟方法:找到apache服務(wù),右鍵點(diǎn)擊重啟
3 PHP版本隱藏
3.1 查找php配置文件
PHP配置文件一般存放在路徑為:/etc/php.ini
Windows PHP配置文件模板存放路徑為: C:\\Program Files\\phpserver\\php.ini,
如果用戶自行安裝的PHP,需要找到PHP配置文件,可以通過(guò)搜索找到配置文件,如下圖:
3.2 修改php配置文件
修改或加入: expose_php = Off
3.3 重啟web服務(wù)器
重新啟動(dòng)Nginx或Apache等相應(yīng)的Web服務(wù)器
3.4 Mysql端口隱藏
注:操作mysql之前需要跟客戶確認(rèn),關(guān)閉外網(wǎng)的mysql是否影響客戶使用;
對(duì)于使用iptables防火墻的用戶,執(zhí)行如下命令:
iptables -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
對(duì)于使用ufw防火墻的用戶,執(zhí)行如下命令:
ufw allow in on eth0 proto tcp to any port 3306
對(duì)于使用firewall防火墻的用戶,執(zhí)行如下命令:
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 7 -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
二、 通過(guò)腳本修改
Windows:https://tz.xincache.cn/download/win_modify_config.rar
Linux:https://tz.xincache.cn/download/vulner_solv.sh
Windows腳本使用方法:
1. 腳本使用:
復(fù)制壓縮到windows系統(tǒng)當(dāng)中,運(yùn)行run.bat腳本。
2. 腳本執(zhí)行結(jié)果:
配置文件修改錯(cuò)誤: ***ERROR***:錯(cuò)誤原因。
配置文件修改成功: SUCCESS:
3. 腳本功能
修改php、apache24配置文件,重啟apache2或 iis服務(wù)
4. 適用系統(tǒng):
Windows 2008; windows 2012
Linux腳本使用方法:
1. 腳本使用:
centos執(zhí)行命令:
yum install -y wget && wget -O vulner_solv.sh https://tz.xincache.cn/download/vulner_solv.sh && sh vulner_solv.sh
ubuntu執(zhí)行命令:
wget -O vulner_solv.sh https://tz.xincache.cn/download/vulner_solv.sh && bash vulner_solv.sh
debian執(zhí)行命令:
wget -O vulner_solv.sh https://tz.xincache.cn/download/vulner_solv.sh && bash vulner_solv.sh
2. 腳本執(zhí)行結(jié)果:
如果存在php,成功則會(huì)有 “SUCCESS: change php configuration”輸出;
如果存在apache2或者h(yuǎn)ttp,成功則會(huì)有“SUCCESS: change apache2 configuration”或“SUCCESS: change httpd configuration”輸出,失敗則會(huì)有“Failed: fail to start”輸出;
3. 腳本功能:
修改php、apache2或http配置文件,重啟apache2或http服務(wù)
4. 適用系統(tǒng):
centos、ubuntu、debian