vsftpd 隐藏相关信息

本文介绍如何通过修改vsFTPd源文件svftpver.h和prelogin.c来隐藏FTP服务器的软件名称和版本信息,以此作为增强服务器安全性的一种手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在VSFTP架设以后,当连接成功服务后,会显示软件信息,如软件名,版本信息。通过以下方法可去除。

1、修改源文件下的svftpver.h文件,但这样只能隐藏版本信息


[root@localhost vsftpd-3.0.2]# cat vsftpver.h 
#ifndef VSF_VERSION_H
#define VSF_VERSION_H


#define VSF_VERSION "3.0.2"    <<<<<---------去掉版本号


#endif /* VSF_VERSION_H */


2、通过修改源文件 prelogin.c  约108行

修改前:


else if (tunable_ftpd_banner == 0)
  {
    vsf_cmdio_write(p_sess, FTP_GREET, "(vsFTPd " VSF_VERSION
                    ")");
  }

修改后


else if (tunable_ftpd_banner == 0)
  {
    vsf_cmdio_write(p_sess, FTP_GREET, "");   <<<<<-------去掉了一些固定的显示信息
  }

通过上述方法修改,再编译, 可以彻底避免信息泄漏,最终结果如下:


可明显看到后面版本信息没了。

这样也算是一种安全措施吧。可以躲过电信的基本或漏洞扫描。

安装 vsftpd: ```bash sudo yum install vsftpd ``` 配置 vsftpd: 1. 打开 vsftpd.conf 文件: ```bash sudo vi /etc/vsftpd/vsftpd.conf ``` 2. 确认以下设置: ```bash # 禁止匿名登录 anonymous_enable=NO # 允许本地用户登录 local_enable=YES # 隐藏用户主目录下的 .hidden 文件 hide_file={*.hidden} # 允许写入操作 write_enable=YES # 允许上传文件 anon_upload_enable=YES # 允许创建文件夹 anon_mkdir_write_enable=YES # 允许本地用户访问 FTP 服务器 local_umask=022 # 允许本地用户写入文件 file_open_mode=0777 # 允许本地用户创建文件夹 dirmessage_enable=YES # 允许本地用户列出 FTP 服务器上的文件和目录 dirlist_enable=YES # 允许本地用户访问 FTP 服务器上的文件 download_enable=YES # 禁止使用 ASCII 模式传输文件 ascii_upload_enable=NO ascii_download_enable=NO # 监听的端口号 listen_port=21 # 允许本地用户登录后,切换到用户的主目录 chroot_local_user=YES # 允许使用 TLS/SSL 加密连接 ssl_enable=NO # 如果使用 TLS/SSL 加密连接,需要指定证书文件和私钥文件的路径 #rsa_cert_file=/etc/ssl/private/vsftpd.pem #rsa_private_key_file=/etc/ssl/private/vsftpd.pem # 限制上传文件的大小 anon_max_rate=1024000 local_max_rate=1024000 ``` 3. 重启 vsftpd: ```bash sudo systemctl restart vsftpd ``` 4. 设置防火墙规则: ```bash sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload ``` 现在你可以使用 FTP 客户端软件连接到你的 FTP 服务器。默认情况下,用户名和密码就是本地用户的用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值