当前位置：首页 > 疑难杂症 > 正文内容

解决SSH版本信息可被获取漏洞

virtualman2年前 (2023-07-11)疑难杂症5837

SSH服务允许远程攻击者获得ssh的具体信息，如版本号等等。这可能为攻击者发动进一步攻击提供帮助。

如果banner包含敏感信息，NSFOCUS建议您采取以下几类措施以降低威胁：

* 修改源代码或者配置文件改变SSH服务的缺省banner。

* 配置防火墙策略，阻断ssh banner信息外泄。

如果已经采取了以上几类措施，则表明该漏洞已经不具备暴露敏感信息风险，可以不用修复。

1、执行 vim /etc/ssh/sshd_config2、将文件最后加入：Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.c...

今天安装VS的时候遇到一个问题，就是共享组件的安装位置，默认是我以前的位置，在G盘里，但是后面更换了硬盘分区，G盘以及没有了，安装程序里也没提供修改安装路径的地方。去群里问了一下大佬，找到了更改方法： 1、打开注册表 2、进入HKEY_LOCAL_MACHINE /SOFTWARE /M...

Virtualman的个人博客