教你如何改Banner -电脑资料

    随着网络的发展，网络安全越来越被公司领导和网络管理员所重视，一次网络及服务器入侵带来的损失是巨大的，不光使公司内部业务出现混乱，还有可能造成以前的珍贵数据丢失，

教你如何改Banner

。如何提高安全这个话题恐怕也讨论过很多了，网络上有这样或那样的措施，实际上很多情况我们遇到的 和非法入侵者都是使用简单的黑软来得到入侵目的的，不同的系统不同的软件都不同的漏洞，针对不同的漏洞有不同的 软件。所以要想防止 使用软件通过漏洞入侵的最好办法就是迷惑对方，让 根本不知道你的系统是什么系统，你安装的软件是什么软件，当然让他aa082155134Iy73o错误的判断而尝试错误的工具去攻击会更加安全。由于笔者所在公司服务器都使用的是Linux操作系统，所以本篇文章中介绍的修改banner法都是基于该操作系统的。

    一般来说 入侵之前做的第一件事情就是刺探目标主机的信息，利用各种方法得到目标主机所提供服务的版本信息，从而判断其是否存有漏洞。可以对每个开放的端口进行相应的连接，通常这些服务程序会显示自己的Banner，即程序基本信息，这样就能直接获知版本号，如FTP、Telnet、Sendmail等系统服务。通过这些返回的Banner信息，入侵者依靠经验或资料，判断系统版本及服务的漏洞信息，从而发动入侵。现在很多扫描器（如nmap、portready等）都具备了自动获取Banner的功能，这样大大减轻了入侵者的工作量。将Linux伪装成Windows主机有助于减小被入侵的风险。下面笔者罗列出一些更改其中典型网络服务Banner的方法。

    一，Wu-ftp服务Banner修改法：

    用十六进制文本编辑器修改/usr/sbin/in.ftpd文件，找到如下几行：  /var/log/lastlog  Could not write %.100s:%.100s  Version wu-2.6.1-16  改成：  Microsoft FTP Service(Version.5.0)  或者：  Serv-U FTP Server v4.0 for WinSock ready…

    通过上面的方法将自己的WU-FTP修改成SERV-U或IIS自带的FTP，从而达到迷惑 的目的。

    二，Telnet Banner修改法：

    编辑文件/etc/issue.net,找到类似这几行（不同版本的Linux内容不太一样）：  Red Hat Linux release 8.0(Psyche)  Kernel \r on an \m  改成：  Microsoft Windows Version 5.00(Build 2195)  Welcome to Microsoft Telnet Service  Telnet Server Build 5.00.99206.1  由于issue.net重启后会自动恢复，为了保护这些伪造的信息，还需要编辑文件/etc/rc.local，  在这些行前加“#”号，注释掉恢复的功能：  #echo””>/etc/issue  #echo”$R”>>/etc/issue  #echo “Kernel $(uname ?r) on $a $SMP$(umame ?m)”>>/etc/issue  #cp-f/etc/issue/etc/issue.net  #echo>>/etc/issue

    通过上面的方法将自己linux系统下的telnet服务修改成windows下的telnet服务，从而达到迷惑 的目的，

电脑资料

《教你如何改Banner》(http://meiwen.anslib.com)。

    三，Apache banner修改法：

    在安装Apache前，在源文件/src/include目录下找到httpd.h头文件。此文件定义了Apache的版本信息，Apache安装时需要调用它。编辑http.h文件，找到如下几行：  #define Server_BASEVENDOR “Apache Group”  #define Server_BASEPRODUCT “Apache”  #define Server_BASEREVISION “1.3.20”  可以根据自己的意愿改成其他信息，笔者改的是Microsoft-IIS/5.0。  编辑文件/etc/ssh/sshd_config，找到这行：  Banner/etc/issue.net  在此行前加#进行注释就可以不显示SSH的Banner了。

    通过上面的方法将自己的APACHE banner修改成windows下的IIS，从而达到迷惑 的目的。

    四，Sendmail banner修改法：

    在sendmail.mc文件中去掉$v、$z这两个宏，并包

    下面的内容：  define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b)  然后生成sendmail.cf文件  #m4/etc/mail/sendmail.mc>/etc/sendmail.cf  如果sendmail.mc中没有include(‘/usr/share/sendmail.cf/m4/cf.m4’)这一行就需要  和Sendmail 提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf:  #m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc>/etc/sendmail.cf

    通过上面的方法有效的对sendmail服务的banner进行修改，从而达到迷惑 的目的。

    总结：

    经过上述的几个步骤，Linux系统的基本安全性能就得到了很大的增强。我们成功的将 阻挡在入侵之外。当然要得到最大化的安全性能，当然还要根据实际需求配置Apache等，由于篇幅所限，这里就不详细介绍了。