FTP服务器版本信息可被获取(CVE-1999-0614)(建议修改源代码或者配置文件改变缺省banner信息。)

最新推荐文章于 2023-11-28 15:31:00 发布
原创 最新推荐文章于 2023-11-28 15:31:00 发布 · 5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #linux #服务器 #安全

本文档详细介绍了如何检查并修复FTP服务的默认端口21的安全漏洞。首先通过telnet命令验证漏洞存在,然后修改vsftpd.conf配置文件,定制登录欢迎标语,确保未安装vsftpd的情况执行安装步骤,并定位配置文件进行编辑。最后,重启vsftpd服务确认问题已解决。

漏洞扫描报告:
漏洞信息

1、测试查看,默认端口21

telnet localhost 21

下图所示即为漏洞信息描述的 可获取版本号
在这里插入图片描述

2、修改 vsftpd.conf 配置文件(/etc/vsftpd/vsftpd.conf)
找到 ftpd_banner 位置,默认103行左右,修改为如下

# You may fully customise the login banner string:
ftpd_banner=this is vsftpd
#

如果没有安装vsftpd,先执行安装vsftpd

#更新软件列表
sudo apt-get update
#执行安装
sudo apt-get install -y vsftpd
#安装完成后目录可能会和上边描述不一致,
#先查找文件所在位置,下边是我安装后的位置
sudo find / -name vsftpd.conf
在这里插入图片描述
#找到文件编辑

3、保存、退出,重启vsftpd服务

sudo service vsftp restart

4、再执行telnet,查看,已解决
在这里插入图片描述

FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
Ftp Tree V1.5(可执行程序)- 获取FTP服务器目录树,支持恶劣网络条件
07-17
**** 已有更新版本,请下载新版本 **** 本程序可列出 FTP 服务器的全部目录结构,并将其树状结构以文本格式输出,具有以下特点: 1、使用单线程连接 FTP,适应恶劣网络条件,断线后可自动重连,可设置重试次数、手动跳过等; 2、支持与 cmd 的 tree 命令相同格式的目录树文本输出,可依据输出参数设置重复输出结果; 3、可指定需要列表的 FTP 根目录、递归目录深度、结果输出格式(是否包含文件、是否输出文件大小信息等); 4、可指定单个目录获取出错时的最大尝试次数,可手动跳过某个获取出错的目录; 5、可设置常见的 FTP 连接、传输参数,支持中文目录/文件名; 6、运行过程中可暂停/继续、中止,可随时输出当前已获取到的部分结果; 7、结果可保存到文件,载入后可重新输出结果,也可以继续上次未成功完成的部分; 8、支持隐藏为托盘区图标和气泡提示,任务完成后自动断开 FTP 连接; 9、基于 VS2008 C# 编写,使用 FtpWebRequest 实现,提供可执行程序及全部源代码。 若有其它问题,欢迎与我联系交流:heweiqi0086@126.com,^_^ ============= 版本更新记录 ============= 说明: [+]增加功能特性 [-]较少功能特性 [!]改进已有功能 [X]修正已有Bug ---------------- - 1.5.9.0717 - ---------------- [+]错误达到指定次数后显示提示信息时,可指定是否暂停后续尝试。 [+]显示当前文件夹获取进度条。 [+]保持当前结果到文件,可重新载入,以便重新输出结果,也可以继续上次未成功完成的搜索任务。 [!]提高实时生效参数的灵敏性,若输入无效数字字符(如abc),会自动修改为默认值,不会导致程序异常。 [!]等待重连过程中,会有时间倒数提示,并且能即时中止任务。 [!]界面布局修改。 [!]修改提示信息文字。
Serv-U漏洞解析 防患于未然 serv_u安全设置
09-30
Serv-U是一个极为强大的FTP服务器软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。本文对Serv-U漏洞进行详细地分析,防患于未然,安全设置以后还是可以使用的
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复
G
04-17 2076
FTP服务器版本信息可被获取(CVE-1999-0614)
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法
热门推荐
zcb_data的博客
06-06 1万+
vsftpd的banner中默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf中的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
"CVE-1999-0554"是一个较老但仍然可能被利用的安全漏洞,它存在于NFS服务中,可能导致远程代码执行或者拒绝服务攻击。 tcp-wrappers是一个安全组件,它可以控制哪些主机可以连接到服务器上的特定网络服务,包括NFS...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
2. 接下来,下载OpenSSH 8.4p1的源代码: ``` wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz ``` 3. 解压并编译安装: ``` tar xzf openssh-8.4p1.tar.gz cd openssh-8.4...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞(CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1780
一、漏洞详情Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server及Serv-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
cve-1999-0614 ftp服务器版本信息可被获取,目标主机showmount -e信息泄露(CVE-1999-0554)...
weixin_31591833的博客
08-13 1484
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露先了解一下showmount命令:showmount命令用于查询NFS服务器(NFS 网络文件系统)# showmount --helpUsage: showmount [-adehv][--all] [--directories] [--exports][--no-headers] [--help] [--versio...
ftp服务器版本信息可被获取,ftp服务器版本信息可被获取
weixin_39658900的博客
08-10 388
ftp服务器版本信息可被获取 内容精选换一换简要介绍Oases是一个转录组组装器,旨在没有任何基因组组装的情况下从短读测序技术生成转录本。开发语言:C一句话描述:基因组装软件开源协议:GPL 3.0建议的版本建议使用版本为最新版本,此处以oases0.2.09版本为例说明。云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1所示。操作系统要求操作系统要求如表2所示。安装相关华为云帮助中心,...
怎么查看ftp服务器版本信息,ftp服务器版本信息可被获取
weixin_31328141的博客
08-10 996
ftp服务器版本信息可被获取 内容精选换一换在本章节中,您将运行已部署好的游戏,登录游戏客户端。已准备好Windows机器,硬盘至少20G,且必须安装有显卡。服务器地址:节点的弹性IP地址,请登录CCE控制台,单击左侧导航栏资源管理 > 节点管理,查看弹性IP地址。获取弹性IP地址wow-auth的服务端口:选择CCE左侧导航栏的工作负载 > 无状态负载 Deployment,单击删除...
cve-1999-0614 ftp服务器版本信息可被获取,最新CVE-2019-12181 Serv-U FTP Server < 15.1.7 - 本地提权漏洞...
weixin_39900286的博客
08-13 747
不多说,直接上源码吧/*CVE-2019-12181Serv-U15.1.6PrivilegeEscalationvulnerabilityfoundby:GuyLevin(@va_start-twitter.com/va_start)https://blog.vastart.devtocompileandrun:gccservu-pe-cve-2019-12181....
改变SSH服务的缺省banner方法
最新发布
qq_36882727的博客
11-28 2253
文件路径可能会因不同的Linux发行版而有所不同,通常在在配置文件中找到#Banner或者Banner这样的一行。取消注释(如果有),然后在冒号后面输入自定义的横幅路径。在文本编辑器中创建一个新文件并输入你想要显示的横幅内容,保存文件到一个你喜欢的位置,并确保该位置在上述配置文件中的路径中。
修改常见服务器banner
ytfhjhv的博客
11-03 951
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; curl -I you
FTP 文件服务器配置选项
胖林的博客
02-20 601
一、配置FTP服务器数据 1、安装FTP服务器 (1)配置yum源 vim .etc/yum/repos.d/local.repo [local] 声明 name=centos yum源的名字 baseurl=file:///mnt 本地yum源的位置 enabled=1 启用yum源 gpgcheck=0 关闭检查   ...
配置ftp服务器时遇到的问题
aboutmn的博客
09-02 527
500 OOPS: vsftpd: refusing to run with writable root inside chroot() 解决办法: 在vsftpd.conf文件中添加: allow_writeable_chroot=YES FTP doesn’t allow /usr/sbin/nologin user 解决办法: 添加/usr/sbin/nologin 到/etc/shell...
ftp服务器简单配置
竹林晚风
04-14 656
CentOS下改变ftp匿名用户的下载目录  以前发过关于ftp匿名共享和基于用户验证的ftp共享,今天搭建ftp用到了更改ftp匿名用户的家目录,但是试了好几次不成功!感觉挺郁闷的,在网上搜了一些资料,搞成功了。下面分享一下自己的心得! 1、家目录修改法 # vim /etc/passwd ftp:x:14:50:FTP User:/data/ftp:/sbin/nologin
Windows怎么修复FTP服务器版本信息可被获取(CVE-1999-0614)
05-31
CVE-1999-0614是一个非常古老的漏洞,影响的是早期的FTP服务器软件,如Microsoft IIS 3.0和4.0。如果你正在使用这些版本的IIS,那么你需要升级到最新版本或者使用其他FTP服务器软件。如果你已经升级到了最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值