處理掃瞄器掃出的漏洞,基本有四種方法:一是公升級軟體包到新版本(包括打補丁和整個替換公升級),二是修改banner配置項(包括禁用banner和修改banner內容),三是新增白名單(包括主機防火牆和軟體白名單),四是強制替換版本字串。
具體到mysql,公升級是比較麻煩的各種配置選項可能不相容,多次**基本沒有確認沒有banner配置項,新增白名單要整理比較費勁,今天試了強制替換版本字串發現可行。
在第一步中查到的版本號為5.5.55所以我們這裡grep 5.5.55,具體改為自己的版本號即可
sed -i '這裡我們只需要替最開頭查到的那個5.5.55後邊/export開頭的那些都不用管s/5.5.55/5.8.55/
' /usr/sbin/mysqld
可以看到banner中的版本號已成功修改由5.5.55變為5.8.55。使用nmap確認如下圖
①在mysql5.5中啟停使用的是server mysql start/stop而在之後的版本中使用的是service mysqld start/stop,由於我這裡是5.5版本,開始沒注意一直去改/usr/bin/mysql而不成功
後來檢視rpm安裝包有釋放mysqld時,才想起service後接的其本質是/etc/init.d下的指令碼而不是程式名--雖然一般來說這兩者名稱一般一樣--這才去找/usr/sbin/mysqld修改
②還是一樣要強調,初步看來這樣強制修改後程式執行正常,但沒經長久驗證對功能和軟體公升級是否有影響,所以僅供參考
ntpd修改版本號教程
1.檢視當前ntpd版本號 執行 ntpd v 2.檢視當前ntpd位置 執行 which ntpd3.備份ntpd 執行 cp usr sbin ntpd usr sbin ntpd.bak說明 具體位置 第2步中查到的位置 4.檢視ntpd中版本號有關的字串 可選 執行 strings usr ...
OpenSSH修改版本號教程
1.檢視當前openssh版本號 sshd v sshd並沒有 v選項,這並不是重點重點是這樣能曝出版本號 2.檢視sshd位置 which sshd3.備份sshd cp usr sbin sshd usr sbin sshd.bak4.檢視sshd版本號有關的字串 可選 strings usr ...
openssl修改版本號
1.檢視當前openssl版本號 openssl version2.檢視openssl所在位置 which openssl3.檢視儲存版本號的libcrypto.so所在位置 ldd usr bin openssl grep libcrypto.so4.備份找到的libcrypto.so cp us...