從Banner入手保護linux系統服務器

　　隨著網絡的發展，網絡安全越來越被公司領導和網絡管理員所重視，一次網絡及服務器入侵帶來的損失是巨大的，不光使公司內部業務出現混亂，還有可能造成以前的珍貴數據丟失。如何提高安全這個話題恐怕也討論過很多了，網絡上有這樣或那樣的措施，實際上很多情況我們遇到的黑客和非法入侵者都是使用簡單的黑軟來得到入侵目的的，不同的系統不同的軟件都不同的漏洞，針對不同的漏洞有不同的黑客軟件。所以要想防止黑客使用軟件通過漏洞入侵的最好辦法就是迷惑對方，讓黑客根本不知道你的系統是什麼系統，你安裝的軟件是什麼軟件，當然讓他錯誤的判斷而嘗試錯誤的工具去攻擊會更加安全。由於筆者所在公司服務器都使用的是Linux操作系統，所以本篇文章中介紹的修改banner法都是基於該操作系統的。

一般來說黑客入侵之前做的第一件事情就是刺探目標主機的信息，利用各種方法得到目標主機所提供服務的版本信息，從而判斷其是否存有漏洞。可以對每個開放的端口進行相應的連接，通常這些服務程序會顯示自己的Banner，即程序基本信息，這樣就能直接獲知版本號，如FTP、Telnet、Sendmail等系統服務。通過這些返回的Banner信息，入侵者依靠經驗或資料，判斷系統版本及服務的漏洞信息，從而發動入侵。現在很多掃描器（如nmap、portready等）都具備了自動獲取Banner的功能，這樣大大減輕了入侵者的工作量。將Linux偽裝成Windows主機有助於減小被入侵的風險。下面筆者羅列出一些更改其中典型網絡服務Banner的方法。

一，Wu-ftp服務Banner修改法： 用十六進制文本編輯器修改/usr/sbin/in.ftpd文件，找到如下幾行： /var/log/lastlog Could not write %.100s:%.100s Version wu-2.6.1-16 改成： Microsoft FTP Service(Version.5.0) 或者： Serv-U FTP Server v4.0 for WinSock ready…

通過上面的方法將自己的WU-FTP修改成SERV-U或IIS自帶的FTP，從而達到迷惑黑客的目的。

二，Telnet Banner修改法： 編輯文件/etc/issue.net,找到類似這幾行（不同版本的Linux內容不太一樣）： Red Hat Linux release 8.0(Psyche) Kernel \r on an \m 改成： Microsoft Windows Version 5.00(Build 2195) Welcome to Microsoft Telnet Service Telnet Server Build 5.00.99206.1 由於issue.net重啟後會自動恢復，為了保護這些偽造的信息，還需要編輯文件/etc/rc.local， 在這些行前加“#”號，注釋掉恢復的功能： #echo””>/etc/issue #echo”$R”>>/etc/issue #echo “Kernel $(uname ?r) on $a $SMP$(umame ?m)”>>/etc/issue #cp-f/etc/issue/etc/issue.net #echo>>/etc/issue

通過上面的方法將自己linux系統下的telnet服務修改成windows下的telnet服務，從而達到迷惑黑客的目的。

三，Apache banner修改法： 在安裝Apache前，在源文件/src/include目錄下找到httpd.h頭文件。此文件定義了Apache的版本信息，Apache安裝時需要調用它。編輯http.h文件，找到如下幾行： #define Server_BASEVENDOR “Apache Group” #define Server_BASEPRODUCT “Apache” #define Server_BASEREVISION “1.3.20” 可以根據自己的意願改成其他信息，筆者改的是Microsoft-IIS/5.0。 編輯文件/etc/ssh/sshd_config，找到這行： Banner/etc/issue.net 在此行前加#進行注釋就可以不顯示SSH的Banner了。

通過上面的方法將自己的APACHE banner修改成windows下的IIS，從而達到迷惑黑客的目的。

四，Sendmail banner修改法： 在sendmail.mc文件中去掉$v、$z這兩個宏，並包含下面的內容： define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b) 然後生成sendmail.cf文件 #m4/etc/mail/sendmail.mc>/etc/sendmail.cf 如果sendmail.mc中沒有include(‘/usr/share/sendmail.cf/m4/cf.m4’)這一行就需要 和Sendmail 提供的預設的配置文件cf.m4一起使用來生成文件sendmail.cf: #m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc>/etc/sendmail.cf

通過上面的方法有效的對sendmail服務的banner進行修改，從而達到迷惑黑客的目的。

總結： 經過上述的幾個步驟，Linux系統的基本安全性能就得到了很大的增強。我們成功的將黑客阻擋在入侵之外。當然要得到最大化的安全性能，當然還要根據實際需求配置Apache等，由於篇幅所限，這裡就不詳細介紹了。

通過上面的方法有效的對sendmail服務的banner進行修改，從而達到迷惑黑客的目的。

總結： 經過上述的幾個步驟，Linux系統的基本安全性能就得到了很大的增強。我們成功的將黑客阻擋在入侵之外。當然要得到最大化的安全性能，當然還要根據實際需求配置Apache等，由於篇幅所限，這裡就不詳細介紹了。