vsftpd 隐藏相关信息

最新推荐文章于 2023-01-16 11:10:18 发布
原创 最新推荐文章于 2023-01-16 11:10:18 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过修改vsFTPd源文件svftpver.h和prelogin.c来隐藏FTP服务器的软件名称和版本信息,以此作为增强服务器安全性的一种手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在VSFTP架设以后,当连接成功服务后,会显示软件信息,如软件名,版本信息。通过以下方法可去除。

1、修改源文件下的svftpver.h文件,但这样只能隐藏版本信息


[root@localhost vsftpd-3.0.2]# cat vsftpver.h 
#ifndef VSF_VERSION_H
#define VSF_VERSION_H


#define VSF_VERSION "3.0.2"    <<<<<---------去掉版本号


#endif /* VSF_VERSION_H */


2、通过修改源文件 prelogin.c  约108行

修改前:


else if (tunable_ftpd_banner == 0)
  {
    vsf_cmdio_write(p_sess, FTP_GREET, "(vsFTPd " VSF_VERSION
                    ")");
  }

修改后


else if (tunable_ftpd_banner == 0)
  {
    vsf_cmdio_write(p_sess, FTP_GREET, "");   <<<<<-------去掉了一些固定的显示信息
  }

通过上述方法修改,再编译, 可以彻底避免信息泄漏,最终结果如下:


可明显看到后面版本信息没了。

这样也算是一种安全措施吧。可以躲过电信的基本或漏洞扫描。

网络安全—— vsftpd 服务安全加固
Jay
04-21 1499
Linux 系统 vsftpd 服务安全加固 FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。 vsftpd的配置文件有三个,分别是: /etc/vsftpd.conf /etc/vsftpd.ftpusers /etc/vsftpd.user_list 其中,/etc/vsftpd.conf是主配...
vsftpd的用法
qq_44832783的博客
02-28 817
vsftpd 一、vsftpd基本用法 软件安装 服务端 #yum -y install vsftpd //安装软件 客户端 #yum -y install lftp //安装客户端软件 注意: 关闭服务端和客户端防火墙和selinux #systemctl stop firewalld #setenforce 0 启动服务 服务端 #systemctl start vsftpd 关闭防火...
vsftp编译安装
white__cat的专栏
05-26 4555
vsftp编译安装 环境:Redhat Enterprise linux AS 4.0 update2(i386) 不提示,均表示以root权限执行。 [注:]//为注释符,如“// 建立mysql组”,即为一句注释。 我有一块硬盘160 G ,内存1G ,分区如下: /                   文件格式:Ext3           容量大小:8G (交换分区,无)   
vsftpd不显示隐藏文件
weixin_33860553的博客
09-07 626
用FlashFXP登陆ftp是总是显示以.开头的隐藏文件,使用下面方法即可不显示隐藏文件:(vsftpd) +------------------------------------------+ 可以试试看在vsftpd.conf中加入 hide_file=.* 既可隐藏所有隐藏文件 +---------------------------------------...
隐藏服务器版本信息
关雷
12-21 1997
隐藏apache版本信息: 开启 httpd.conf,加入以下两行: ServerTokens ProductOnly ServerSignature Off 隐藏PHP版本信息: 开启php.ini,加入: expose_php = Off
通过CuteFTP查看远程ftp服务器的隐藏文件(如.htaccess)
平凡的世界
03-04 3842
.htaccess文件通过ftp上传到linux服务器后,马上消失。通常情况下, 一些服务器上会隐藏着一些以点开始的的文件名, 常见的如 ".htaccess" 或 ".profile"。 我们可以通过CuteFTP显示这些隐藏文件,操作步骤如下: 1、选择界面上的《站点管理器》标签,如果没有可以在此建立连接。 2、选择想要看到隐藏文件的远程服务器站点。 3、右键,选择《属性》。 4、点
linux vsftpd版本号,LINUX系统下vsftpd 命令详解
weixin_34378986的博客
05-14 397
LINUX系统下vsftpd 命令详解发布时间:2008-09-08 17:02:54 作者:佚名 我要评论FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操 作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并灵活应用FTP的内部 命令,可以大大方便使用者,并收到事半功倍之效。FTP的命令行格式为: ftp -v -d -i -n -g [主机名]...
Linuxvsftpd的配置.pdf
09-30
dirmessage_enable=YES # 当切换到目录时,显示该目录下的 .message 隐藏文件的内容 xferlog_enable=YES # 激活上传和下载日志 connect_from_port_20=YES # 启用 FTP 数据端口的连接请求 #chown_uploads=YES # 是否...
vsFTPd 服务器初学者指南
09-30
接下来,我们将详细介绍vsFTPd服务器相关的知识点。 首先,了解Linux系统中的用户和用户组管理是至关重要的。在Linux中,所有的用户信息都存储在/etc/passwd文件中,而用户组信息存储在/etc/group文件中。用户和...
vsftpd.zip
08-05
6. **日志记录**:Vsftpd可以记录各种活动,包括登录、退出、文件操作等,这些信息通常存储在`/var/log/vsftpd.log`。 此外,压缩包中还提到了Nginx的配置文件,Nginx是一个高性能的HTTP和反向代理服务器,也可以...
vsftpd-3.0.5-1.el6.x86_64.rpm
08-18
centos 6上的vsftpd v3.0.5版本rpm安装包 1)如果运行了vsftpd,则先停止: service vsftpd stop 2)安装或升级vsftpd: rpm -Uvh vsftpd-3.0.5-1.el6.x86_64.rpm 3)然后修改vsftpd.conf文件: sed -i 's|anonymous_enable=YES|anonymous_enable=NO|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen=NO|listen=YES|g' /etc/vsftpd/vsftpd.conf sed -i 's|listen_ipv6=YES|listen_ipv6=NO|g' /etc/vsftpd/vsftpd.conf sed -i 's|tcp_wrappers=YES|tcp_wrappers=NO|g' /etc/vsftpd/vsftpd.conf 4)启动vsftpd: service vsftpd start 5)验证版本信息vsftpd -v 如果要允许root用户ftp,那么需要注释ftpusers、user_list两个文件里的root这一行,即时生效,不需要重启vsftpd 如果需要设置自启动vsftpd:chkconfig vsftpd on
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
vsftpd配置文件详解
02-26 6081
上一篇文章我们将vsftpd服务器架设成功了,但是我们还要对该服务器做一些配置以便方便我们使用。我们要修改的配置文件是/etc/vsftpd/vsftpd.conf文件。          我们在修改配置文件之前一定要记得做备份,这是一个非常好习惯。在/etc/vsftpd 目录下执行cp vsftpd.conf  vsftpdold.conf命令,将配置文件进行备份。           
centos7下查看vsftpd版本
kevinsingapore的博客
11-14 8844
rpm -qa | grep vsftpd
linux ftp详解
u012132164的博客
01-16 3449
linux ftp
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法
热门推荐
zcb_data的博客
06-06 1万+
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2835
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
centos vsftpd 安装配置
05-04
安装 vsftpd: ```bash sudo yum install vsftpd ``` 配置 vsftpd: 1. 打开 vsftpd.conf 文件: ```bash sudo vi /etc/vsftpd/vsftpd.conf ``` 2. 确认以下设置: ```bash # 禁止匿名登录 anonymous_enable=NO # 允许本地用户登录 local_enable=YES # 隐藏用户主目录下的 .hidden 文件 hide_file={*.hidden} # 允许写入操作 write_enable=YES # 允许上传文件 anon_upload_enable=YES # 允许创建文件夹 anon_mkdir_write_enable=YES # 允许本地用户访问 FTP 服务器 local_umask=022 # 允许本地用户写入文件 file_open_mode=0777 # 允许本地用户创建文件夹 dirmessage_enable=YES # 允许本地用户列出 FTP 服务器上的文件和目录 dirlist_enable=YES # 允许本地用户访问 FTP 服务器上的文件 download_enable=YES # 禁止使用 ASCII 模式传输文件 ascii_upload_enable=NO ascii_download_enable=NO # 监听的端口号 listen_port=21 # 允许本地用户登录后,切换到用户的主目录 chroot_local_user=YES # 允许使用 TLS/SSL 加密连接 ssl_enable=NO # 如果使用 TLS/SSL 加密连接,需要指定证书文件和私钥文件的路径 #rsa_cert_file=/etc/ssl/private/vsftpd.pem #rsa_private_key_file=/etc/ssl/private/vsftpd.pem # 限制上传文件的大小 anon_max_rate=1024000 local_max_rate=1024000 ``` 3. 重启 vsftpd: ```bash sudo systemctl restart vsftpd ``` 4. 设置防火墙规则: ```bash sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload ``` 现在你可以使用 FTP 客户端软件连接到你的 FTP 服务器。默认情况下,用户名和密码就是本地用户的用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值