Я ищу методы (правила iptables и т. Д.), Чтобы предотвратить отображение версии в отчете nmap для VSFTPD.
В настоящее время при выполнении: nmap -Pn -p 21 -sV localhost
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000086s latency).
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
Service Info: OS: Unix
Я хочу, чтобы версия была скрыта или отображалось недопустимое значение (например, недоступно).
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000086s latency).
PORT STATE SERVICE VERSION
21/tcp open ftp
Service Info: OS: Unix
Информация об ОС:
ID распространителя: Debian
Описание: Debian GNU / Linux 7.11 (хриплый)
Релиз: 7.11
Кодовое имя: wheezy
Версия VSFTPD: 2.3.5
Я уже пробовал использовать ftpd_banner и banner_file, ни один из них не работает.
Как я могу это сделать?
Отредактируйте файл конфигурации vsftp:
vi /etc/vsftpd/vsftpd.conf
и раскомментируйте настройку ftpd_banner:
ftpd_banner=Welcome to blah FTP service.
Замените струны на prelogin.c
https://github.com/dagwieers/vsftpd/blob/master/prelogin.c