在VSFTP架設以後,當連接成功服務後,會顯示軟件信息,如軟件名,版本信息。通過以下方法可去除。
1、修改源文件下的svftpver.h文件,但這樣只能隱藏版本信息
[root@localhost vsftpd-3.0.2]# cat vsftpver.h
#ifndef VSF_VERSION_H
#define VSF_VERSION_H
#define VSF_VERSION "3.0.2" <<<<<---------去掉版本號
#endif /* VSF_VERSION_H */
2、通過修改源文件 prelogin.c 約108行
修改前:
else if (tunable_ftpd_banner == 0)
{
vsf_cmdio_write(p_sess, FTP_GREET, "(vsFTPd " VSF_VERSION
")");
}
修改後
else if (tunable_ftpd_banner == 0)
{
vsf_cmdio_write(p_sess, FTP_GREET, ""); <<<<<-------去掉了一些固定的顯示信息
}
通過上述方法修改,再編譯, 可以徹底避免信息泄漏,最終結果如下:
可明顯看到後面版本信息沒了。
這樣也算是一種安全措施吧。可以躲過電信的基本或漏洞掃描。