如何修改linux系统banner信息

如何修改linux系统banner信息,第1张

Linux下登录提示是记录在/etc/issue和/etc/motd中,这两者的区别是,前者是在用户登录前就显示,而后者则是在用户登录后显示。我们当然需要更改/etc/issue中的内容。而Linux在重新启动过程中会执行一系列脚本,使更改的Banner恢复脚本定议的内容,用户可以用#注释掉相关脚本,用户也可以在rc.local脚本中添加内容,这样就可以在启动过程中执行。在Arch上rc.local位于/etc/rc.local,而在Slackware中,其位于/etc/rc.d/rc.local。

知道了以上的信息后就不难办了。使用管理员权限修改rc.local文件的内容如下所示:

#!/bin/bash

ipaddr=$(ifconfig | sed -ne 's/ *inet

addr:\([0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\) *B.*/\1/p')

echo $'\x1b\x5b\x48\x1b\x5b\x32\x4a\x0a''Arch

Linux \r ['$ipaddr'] (\n) (\l)' >/etc/issue

以上需要说明的是第二行,是通过正则获取ifconfig命令输出的ip地址,最后一行是输出信息到issue文件。

最后一行中前边的字符串是用来清除终端显示的,而issue文件中转义字符也有不同的含义,可以通过man

agetty 8来获取所有转义字符的含义。

一,ftp服务Linux

Banner修改法:

wu-ftp修改

用十六进制文本编辑器修改/usr/sbin/in.ftpd文件,找到如下几行:

/var/log/lastlog

Could

not write %.100s:%.100s

Version wu-2.6.1-16

改成:

Microsoft FTP

Service(Version.6.0)

或者:

Serv-U FTP Server v6.4 for WinSock ready...

通过上面的方法将自己的WU-FTP修改成SERV-U或IIS自带的FTP,从而达到迷惑黑客的目的。

vsftpd的修改 编辑配置文件 vsftpd.conf 找到这行#ftpd_banner= 将#号删除,把=号后面的修改成你要的名称

我这里修改成了 ftpd_banner=Serv-U FTP Server v6.4 for WinSock ready...

二,Telnet Linux

Banner修改法:

编辑文件/etc/issue.net,找到类似这几行(不同版本的Linux内容不太一样):

Red

Hat Linux release 8.0(Psyche)

Kernel \r on an \m

改成:

Microsoft Windows

Version 5.00(Build 2195)

Welcome to Microsoft Telnet Service

Telnet Server

Build

5.00.99206.1

由于issue.net重启后会自动恢复,为了保护这些伪造的信息,还需要编辑文件/etc/rc.local,

在这些行前加“#”号,注释掉恢复的功能:

#echo””>/etc/issue

#echo”$R”>>/etc/issue

#echo

“Kernel $(uname –r) on $a $SMP$(umame

–m)”>>/etc/issue

#cp-f/etc/issue/etc/issue.net

#echo>>/etc/issue通过上面的方法将自己linux系统下的telnet服务修改成windows下的telnet服务,从而达到迷惑黑客的目的。

三,Apache Linux

Banner修改法:

在安装Apache前,在源文件/src/include目录下找到httpd.h头文件。此文件定义了Apache的版本信息,Apache安装时需要调用它。编辑http.h文件,找到如下几行:

#define

Server_BASEVENDOR “Apache Group”

#define Server_BASEPRODUCT

“Apache”

#define Server_BASEREVISION

“1.3.20”

可以根据自己的意愿改成其他信息,笔者改的是Microsoft-IIS/5.0。

编辑文件/etc/ssh/sshd_config,找到这行:

Banner/etc/issue.net

在此行前加#进行注释就可以不显示SSH的Banner了。通过上面的方法将自己的APACHE

banner修改成windows下的IIS,从而达到迷惑黑客的目的。

四,Sendmail Linux

Banner修改法:

在sendmail.mc文件中去掉$v、$z这两个宏,并包含下面的内容:

define(confSMTP_LOGIN_MSG’,$j

Sendmail

Sencure/Recure/Rabid$b)

然后生成sendmail.cf文件

#m4/etc/mail/sendmail.mc>/etc/sendmail.cf

如果sendmail.mc中没有include(‘/usr/share/sendmail.cf/m4/cf.m4’)这一行就需要

和Sendmail

提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf:

#m4 /usr/share/sendmail-cf/m4/cf.m4

/etc/mail/sendmail.mc>/etc/sendmail.cf通过上面的方法有效的对sendmail服务的banner进行修改,从而达到迷惑黑客的目的。

五,修改linux机器的ttl值运行

echo 128 >

/proc/sys/net/ipv4/ip_default_ttl 将数字128写入ip_default_ttl文件,128段通常为windows系统

可以将此语句写入启动,/etc/rc.local 这样开机有自动修改了ttl数值了,保护了linux安全

总结:

经过上述的几个步骤,Linux系统的基本安全性能就得到了很大的增强。我们成功的将黑客阻挡在入侵之外。当然要得到最大化的安全性能,当然还要根据实际需求配置Apache等,由于篇幅所限,这里就不详细介绍了。

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。

严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。

FTP是往服务器空间上传文件的一种工具软件,正常输入账号 密码 端口号后就能看到网站所有文件了,可以上传 下载 删除,网页文件一般 是在相应的文件夹里,比如xxx.com/a/a.html,A.HTML这个文件就是在网站根目录下A文件夹里,打开就能看到,BANNER图也是一样的道理,一般是.JPG结尾。

我带的就是这门课程 ,是linus fedora8,下面的是我的文档配置资料,你看一下吧:

anonymous_enable=YES /允许匿名访问 12行

local_enable=YES /允许本地用户访问(/etc/passwd中的用户) 15行

write_enable=YES /允许写入权限,包括修改,删除 18行

local_umask=022/本地用户文件上传后的权限是-rw-r--r-- 22行

本地用户上传最高权限为666,默认权限为666-022=644,即local_umask=022

#anon_umask=022/默认没有这一项,匿名用户上传后的权限是-rw-------。匿名用户上传的默认权限为600,即anon_umask=066,匿名用户上传最大权限是666,这里权限是用666-022=644方法得来的-rw-r--r--

anon_world_readable_only=YES /允许匿名用户浏览,下载文件,默认没有这一项,只有在虚拟用户的配置文件里才有用

anon_upload_enable=YES /默认注释掉了,允许匿名用户上传 27行

anon_mkdir_write_enable=YES/默认注释掉了,允许匿名用户上传/建立目录 31行

anon_other_write_enable=YES/默认没有这一项,允许匿名用户具有建立目录,上传之外的权限,如重命名,删除

dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message,只有用命令登陆或者用工具,才可以看见,他不是一个弹出对话框,而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容35行

xferlog_enable=YES /记录使用者所有上传下载信息 38行

chown_uploads=YES/默认注释了,开启匿名用户上传用户映射,和下面一行一起使用 48行

chown_username=whoever /默认注释了,将匿名用户上传的文件的用户映射为whoever用户 49行

xferlog_file=/var/log/vsftpd.log /默认注释掉了这一项 51行

#将上传下载信息记录到/var/log/vsftpd.log中

connect_from_port_20=YES

#确保ftp-datad 数据传送使用port 20(20号端口)

idle_session_timeout=600 /默认注释掉了这一项 58行

#如果使用者600秒没有动作,则强制离线,也就是指令超时时间,

data_connection_timeout=120 /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功,那 Client的联机就会被我们的 vsftpd 强制剔除! 62行

ftpd_banner=Welcome to blahFTP service./ftp的欢迎信息 84行

banner_file=/etc/vsftpd/banner_file.txt/默认没有这一项,ftp的欢迎信息

#欢迎信息存放在banner_file.txt文件中,如果添加中文欢迎信息,就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置,那么banner_file将覆盖ftpd_banner的设置。

Listen_address=10.1.6.0 /默认没有这一项,禁止10.1.6.0段访问此FTP

chroot_list_enable=YES /禁固宿主目录,默认这一项注释掉了95行

#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt...etc。

chroot_list_file=/etc/vsftpd/chroot_list /默认这一项注释掉了

#与上条同时使用,设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list,写入要禁固宿主目录的用户,一行一个。当chroot_list_enable=YES时,则禁固chroot_list文件里面的用户的宿主目录,而为NO时chroot_list文件里面的用户不禁固宿主目录。

tcp_wrappers=YES /默认没有这一项

#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)

xferlog_std_format=YES

listen=YES /109行

#使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) 108行

listen_port=21/默认没有这一行

#ftp监听端口

pam_service_name=vsftpd/116行

#PAM所使用的名称.同userlist_*一样限制用户登陆,不同的是userlist_*在进行密码验证之前拒绝用户登陆,pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中,一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)

#获得 /etc/pam.d/vsftpd:

#[root@LFSvsftpd-2.0.1]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpd

userlist_enable=YES/ 为yes时, /etc/vsftpd/user__list文件中的用户将不能访问vsftpd服务器 117行

userlist_deny=YES/默认没有这一项,与下面这条参数:userlist_file=/etc/vsftpd/localuser_list 结合使用。

userlist_file=/etc/vsftpd/localuser_list /默认没有这一项, 与上面参数:userlist_deny=YES结合使用此参数用,来改变存放可以登录或禁止登录的账号,suerlist_deny为YES时,这里面的用户则不能登录,当为NO时,这里面的用户可以登录,和/etc/vsftpd/user_list是一个意思,

max_clients=100 /默认没有这一项

#最大用户在线数量

max_per_ip=2/默认没有这一项

#每ip最大线程

anon_max_rate=30000/默认没有这一项

#匿名用户最大传输速度 单位: bytes/秒

local_max_rate=50000 /默认没有这一项

#本地用户最大传输速度 单位:bytes/秒

user_config_dir=/etc/userconf /默认没有这一项

#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB

就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可 /默认没有这一项

anon_root=/var/ftp /默认没有这一项

#设定匿名用户登陆后所在的目录

local_root=/var/local_user /默认没有这一项

#设定所有本地用户登陆后的目录,如不设置此项,则本地用户登陆后位于各自家目录下。

use_localtime=YES /默认没有这一项

#使用本地时间而不是GMT

nopriv_user=vsftpd /默认没有这一项


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/414544.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-23
下一篇2023-05-23

发表评论

登录后才能评论

评论列表(0条)

    保存