FTP服務器版本信息可被獲取(CVE-1999-0614)漏洞整改方法

vsftpd的banner中默認有當前版本號，可通過/etc/vsftpd/vsftpd.conf中的ftpd_banner項來自定義banner信息

1,測試查看版本信息（端口默認21，可根據實際修改）

[root@ip1]$ telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 (vsFTPd 2.2.2)

2，打開/etc/vsftpd/vsftpd.conf配置文件

sudo vim /etc/vsftpd/vsftpd.conf

3，搜索到ftpd_banner所在位置

# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.

4，取消註釋，修改banner內容

ftpd_banner=this is vsftpd

5，重啓vsftpd

sudo service vsftpd restart

6，測試查看版本信息

[root@ip1]$ telnet 127.0.0.1 21
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.
220 this is vsftpd

    已無法查看版本信息