云服務(wù)器ECS隱藏SSH、Apache、PHP版本信息方法

 

　　云服務(wù)器ECS隱藏SSH、Apache、PHP版本信息方法，可降低安全風(fēng)險(xiǎn)，具體修改方法如下：

　　1 SSH版本隱藏

　　1.1 查找sshd存在路徑

　　查看sshd存在的路徑

　　whereis sshd

　　返回結(jié)果：

 

　　1.2 備份sshd文件

　　備份sshd文件，確?？梢曰謴?fù)

　　cp /usr/sbin/sshd /usr/sbin/sshd.bak

 

　　1.3 查看sshd版本號有關(guān)的字符串

　　過濾版本號

　　strings /usr/sbin/sshd | grep OpenSSH

 

　　第一行為sshd的版本號，即ssh的版本號為：OpenSSH_6.6.1

 

　　1.4 修改版本信息

　　Centos5修改方法如下：

　　sed -i \'s/OpenSSH_4.3/XinNetN_1.1/g\' sshd

 

　　Centos6修改方法如下：

　　sed -i \'s/OpenSSH_5.3/XinNetN_1.1/g\' sshd

 

　　Centos7.1修改方法如下：

　　sed -i \'s/OpenSSH_6.6.1/XinNetN_1.1.1/g\' sshd

 

　　Opensuse12修改方法如下：

　　sed -i \'s/OpenSSH_6.1/XinNetN_1.1/g\' sshd

 

　　Opensuse13修改方法如下：

　　sed -i \'s/OpenSSH_6.6.1/XinNetN_1.1.1/g\' sshd

 

　　Debian6修改方法如下：

　　sed -i \'s/OpenSSH_5.5/XinNetN_1.1/g\' sshd

 

　　Debian7修改方法如下：

　　sed -i \'s/OpenSSH_6.0/XinNetN_1.1/g\' sshd

 

　　Ubuntu12.04修改方法如下：

　　sed -i \'s/OpenSSH_5.9/XinNetN_1.1/g\' sshd

 

　　Ubuntu14.04修改方法如下：

　　sed -i \'s/OpenSSH_6.6.1/XinNetN_1.1.1/g\' sshd

 

　　Ubuntu16.04修改方法如下：

　　sed -i \'s/OpenSSH_7.2/XinNetN_1.1/g\' sshd

 

　　注：OpenSSH_6.6.1字符串長度需要與修改的XinNetN_1.1.1的字符串長度保持一致，否則sshd將無法使用

　　Centos5 SSH版本為OpenSSH_4.3，修改為XinNetN_1.1

　　Centos6 SSH版本為OpenSSH_5.3，修改為XinNetN_1.1

　　Centos7 SSH版本為OpenSSH_6.6.1，修改為XinNetN_1.1.1

　　Debian6 SSH版本為OpenSSH_5.5，修改為XinNetN_1.1

　　Debian7 SSH版本為OpenSSH_6.0，修改為XinNetN_1.1

　　Opensuse12 SSH版本為OpenSSH_6.1，修改為XinNetN_1.1

　　Opensuse13 SSH版本為OpenSSH_6.6.1，修改為XinNetN_1.1.1

　　Ubuntu12.04 SSH版本為OpenSSH_5.9，修改為XinNetN_1.1

　　Ubuntu14.04 SSH版本為OpenSSH_6.6.1，修改為XinNetN_1.1.1

　　Ubuntu16.04 SSH版本為OpenSSH_7.2，修改為XinNetN_1.1

 

　　1.5 查看版本是否變更

　　Centos和Opensuse重啟網(wǎng)卡方式：

　　service sshd restart

 

　　Debian和Ubuntu重啟網(wǎng)卡方式：

　　/etc/init.d/ssh restart

 

　　查看版本信息

 

　　觀察版本是否變更。

 

　　2 Apache版本隱藏

　　2.1 查找Apache配置文件

　　Centos Apache配置文件一般存放路徑為：/etc/httpd/conf/httpd.conf

　　Ubuntu Apache配置文件一般存放路徑為：/etc/apache2/conf-available/security.conf

　　Windows Apache配置文件存放在安裝目錄下：C:\\Program Files\\Apache24\\conf\\ httpd.conf

　　如果用戶自行安裝的Apache，需要找到Apache配置文件，可以通過搜索找到配置文件，如下圖：

 

　　2.2 修改Apache配置文件

　　搜索關(guān)鍵字ServerTokens和ServerSignature

 

　　如果查找到，修改方法如下：

　　ServerTokens OS 修改為 ServerTokens ProductOnly

　　ServerSignature On 修改為 ServerSignature Off

 

　　如果沒有，則增加如下配置：

　　ServerTokens Prod

　　ServerSignature Off

 

　　2.3 重啟Apache

　　Centos重啟方法：service httpd restart

　　Ubuntu重啟方法：service apache2 restart

　　Windows重啟方法：找到apache服務(wù)，右鍵點(diǎn)擊重啟

 

　　3 PHP版本隱藏

　　3.1 查找php配置文件

　　PHP配置文件一般存放在路徑為：/etc/php.ini

 　　Windows PHP配置文件模板存放路徑為： C:\\Program Files\\phpserver\\php.ini，

　　如果用戶自行安裝的PHP，需要找到PHP配置文件，可以通過搜索找到配置文件，如下圖：

 

　　3.2 修改php配置文件

　　修改或加入: expose_php = Off

 

　　3.3 重啟web服務(wù)器

　　重新啟動Nginx或Apache等相應(yīng)的Web服務(wù)器

 

　　3.4 Mysql端口隱藏

　　注：操作mysql之前需要跟客戶確認(rèn)，關(guān)閉外網(wǎng)的mysql是否影響客戶使用;

　　對于使用iptables防火墻的用戶，執(zhí)行如下命令：

　　iptables -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

 

　　對于使用ufw防火墻的用戶，執(zhí)行如下命令：

　　ufw allow in on eth0 proto tcp to any port 3306

 

　　對于使用firewall防火墻的用戶，執(zhí)行如下命令：

 

　　firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 7 -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

 

　　二、 通過腳本修改

　　Windows：https://tz.xincache.cn/download/win_modify_config.rar

　　Linux：https://tz.xincache.cn/download/vulner_solv.sh

 

　　Windows腳本使用方法：

　　1. 腳本使用：

　　復(fù)制壓縮到windows系統(tǒng)當(dāng)中，運(yùn)行run.bat腳本。

 

　　2. 腳本執(zhí)行結(jié)果：

　　配置文件修改錯(cuò)誤： ***ERROR***：錯(cuò)誤原因。

　　配置文件修改成功： SUCCESS:

 

　　3. 腳本功能

　　修改php、apache24配置文件，重啟apache2或 iis服務(wù)

 

　　4. 適用系統(tǒng)：

　　Windows 2008; windows 2012

 

　　Linux腳本使用方法：

　　1. 腳本使用：

　　centos執(zhí)行命令：

　　yum install -y wget && wget -O vulner_solv.sh https://tz.xincache.cn/download/vulner_solv.sh && sh vulner_solv.sh

 

　　ubuntu執(zhí)行命令：

　　wget -O vulner_solv.sh https://tz.xincache.cn/download/vulner_solv.sh && bash vulner_solv.sh

 

　　debian執(zhí)行命令：

　　wget -O vulner_solv.sh https://tz.xincache.cn/download/vulner_solv.sh && bash vulner_solv.sh

 

　　2. 腳本執(zhí)行結(jié)果：

　　如果存在php，成功則會有 “SUCCESS: change php configuration”輸出;

　　如果存在apache2或者h(yuǎn)ttp，成功則會有“SUCCESS: change apache2 configuration”或“SUCCESS: change httpd configuration”輸出，失敗則會有“Failed: fail to start”輸出;

 

　　3. 腳本功能：

　　修改php、apache2或http配置文件，重啟apache2或http服務(wù)

 

　　4. 適用系統(tǒng)：

　　centos、ubuntu、debian