Назад | Перейти на главную страницу

vsftpd скрыть версию при сканировании портов

Я ищу методы (правила iptables и т. Д.), Чтобы предотвратить отображение версии в отчете nmap для VSFTPD.

В настоящее время при выполнении: nmap -Pn -p 21 -sV localhost

Nmap scan report for localhost (127.0.0.1)
Host is up (0.000086s latency).
PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.3
Service Info: OS: Unix

Я хочу, чтобы версия была скрыта или отображалось недопустимое значение (например, недоступно).

Nmap scan report for localhost (127.0.0.1)
Host is up (0.000086s latency).
PORT   STATE SERVICE VERSION
21/tcp open  ftp
Service Info: OS: Unix

Информация об ОС:
ID распространителя: Debian
Описание: Debian GNU / Linux 7.11 (хриплый)
Релиз: 7.11
Кодовое имя: wheezy
Версия VSFTPD: 2.3.5

Я уже пробовал использовать ftpd_banner и banner_file, ни один из них не работает.
Как я могу это сделать?

Отредактируйте файл конфигурации vsftp:

vi /etc/vsftpd/vsftpd.conf

и раскомментируйте настройку ftpd_banner:

ftpd_banner=Welcome to blah FTP service.

Замените струны на prelogin.c https://github.com/dagwieers/vsftpd/blob/master/prelogin.c