怎样隐藏服务和版本信息

申请免费试用、咨询电话：400-8352-114

从文本写作的目标动身，我们假定此时黑客计划直接入侵企业效劳器，而不是采用其他社交工程伎俩，或许回绝效劳进击。

有良多当地会表露企业IT架构方面的信息，个中最严峻也是最经常见的就是企业网站的ContactUs和Staff局部，以及经过Whois取得的查询记载，而要调查效劳器相关信息，就需求运用系统扫描东西了。一些收集扫描东西，比方Nmap和Ncat(下面会提到)可以供应很多有关效劳器操作系统和效劳器上运转何种效劳的信息。大大都状况下，这种扫描行为并不违法，然则在良多国度，拥有和传达这类扫描东西的确是违法的。因而，假如你要运用这类东西，必然要确保契合本地的司法规则。

假如黑客晓得了你企业的效劳器所采用的操作系统，他就里成功近了一步，晓得系统上运转了哪些效劳，会更近一步。黑客每多调查一点有关目的效劳器的信息，就会离成功更近一点。这就仿佛银行卡盗用，Pin码只要四位数，犯罪分子只晓得暗码的第一位，和晓得暗码的前三位，成功率相差很大。只晓得第一位暗码，需求很长工夫去测验分歧的暗码，犯罪分子普通都邑抛弃，或许卡片直接被ATM机吞失落，而假如晓得了前三位暗码，经过猜想进入用户账户就轻易多了。而本文中所谓的暗码前三位，就是效劳器的操作系统，所运转的效劳称号和效劳版本。

假如你也认同这个观念，以为将效劳器信息走漏出去会给系统平安带来隐患，那么我们接下来就要看看若何晓得本人的效劳器正在走漏要害信息，以及该若何消弭这种隐患。

正如人人看到的，只需简略的运用Ncat输入目的效劳器的IP地址和端口，就能获得该端口运转的效劳的准确版本信息。目前，假如黑客查询破绽数据库，或许简略的用Google查找一下这个版本的效劳顺序的破绽，就可以发现良多信息，个中甚至能够直接发现明白的破绽信息以及相关的进击东西。而接下去发作的状况一定是一切企业的IT治理员都不肯意看到的。当然，黑客的智商也各不一样，假如没有发现与效劳顺序版原形对应的进击东西，有些黑客就会抛弃进击，然则假如你的效劳顺序中存在破绽，就算没有现成的进击东西，有些伶俐的黑客照样会应用破绽发起攻逼的。因而，我们要尽量防止将效劳器系统上的各类效劳信息泄漏给任何潜在的进击者。

削减要挟

下面我们就来看看最常被应用和进击的效劳：简略邮件传输和谈SMTP。

我们所运用的扫描东西是Ncat，以前叫做Netcat。这个东西因为具有强壮的扫描功用而被以为是TCP/IP扫描方面的瑞士军刀。Ncat在Netcat的根底上完成了多平台支撑，可运转在Linux,Windows,以及MacOS系统上。固然拥有相似功用的扫描东西还有不少，然则可以支撑多平台的并不多。

那么，我们接下来就要用Ncat的最根本的扫描功用来扫描测试用效劳器的SMTP端口，看看能返回什么信息。我们可以从效劳器自身来运转这个扫描东西，扫描当地IP地址，也可以在内网或外网主机运转Ncat。这里我再次提示一下，运用这类东西在某些国度和地域属于违法行为。别的，依据你所在的地位分歧，以及扫描对象的防护技能分歧(比方能否有防火墙)，你能够也需求改动扫描技能。Ncat的敕令花样很简略：

nc或ncat<目的IP地址><目的端标语>

我们扫描了测试效劳器的SMTP端口(25)。从返回的后果中我们能看到，这个SMTPMail效劳版本号为5.0.2172.1。假如扫描后没有返回任何后果，可以测验运用以下敕令花样-vv(vv参数透露表现获取具体信息，如nc-vvx.x.x.x25)

正如我们前面所提到的，有了效劳版本信息，黑客可以很快对你的效劳器破绽进行评价。那么我们该怎样消弭效劳版本信息呢?

留意:下面我将运用Meta Edit往来不断除windows效劳器中的效劳版本信息。这个东西是针对Windows Server 2000/2003的，但是Windows Server 2008也能用。相似的东西和去除效劳版本信息的方案还有良多，因为篇幅限制，本文只引见这一种方案。在你对本人的效劳器进行扫描后，可以依据扫描后果检查能否存在平安破绽，在为效劳器上的各类破绽打好补丁后，可以测验消弭效劳版本信息，不给黑客留下任何可趁之机。

下面我们往来不断除SMTP效劳的版本信息。起首是下载Meta Edit(可以从微软官方下载)并进行装置。装置后，只需求启动MetaEdit，然后睁开LM文件夹，接下来睁开SMTP，睁开1并点击1。我们可以在这个地位输入一个新的版本号，比方我们可以在右上方输入36907，鄙人方数据区域输入但愿显示给扫描软件的版本信息，本例中我们输入“This is a new banner for port 25”。之后点击OK，并退出Meta Edit。目前我们重启SMTP效劳，并运用Ncat从新扫描端口25，看看此次会有什么后果。

如上图所示，新的版本信息曾经替代了真正的SMTP效劳版本信息，这使得进击者无法经过这种扫描方法获取切实的SMTP效劳版本，然后降低了被进击的潜在风险。

IIS可以经过IIS lockdown东西完成这种功用，IIS6.0版本以下的用户可以免费下载这个东西，并且之后版本的IIS曾经集成了IIS lockdown功用。

每个企业的效劳器上能够都在运转多种效劳，我们也不成能让每个效劳的版本信息都埋没起来，然则对一些要害效劳的信息进行需要的埋没是应该的。经过评价系统反应的效劳版本信息，你可以更好的调查每个效劳能否存在分明的平安破绽，而且这个任务可以协助你更明晰的看法到该若何维护你的系统平安。