我正在寻找方法(iptables 规则等)来防止版本显示在 VSFTPD 的 nmap 报告中。
目前,执行: nmap -Pn -p 21 -sV localhost
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000086s latency).
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
Service Info: OS: Unix
我希望隐藏版本或显示一些无效的值(例如不可用)。
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000086s latency).
PORT STATE SERVICE VERSION
21/tcp open ftp
Service Info: OS: Unix
操作系统信息:
分销商 ID:Debian
描述:Debian GNU/Linux 7.11 (wheezy)
发布:7.11
代号:wheezy
VSFTPD 版本:2.3.5
我已经尝试过 ftpd_banner 和 banner_file,但都不起作用。
我该怎么做?
答案1
编辑 vsftp 配置文件:
vi /etc/vsftpd/vsftpd.conf
并取消注释 ftpd_banner 设置:
ftpd_banner=Welcome to blah FTP service.
答案2
更换琴弦prelogin.c
https://github.com/dagwieers/vsftpd/blob/master/prelogin.c