常见应用版本Banner修改

发表于 | 更新于

最近工作中需要修改一些应用的Banner信息,便从网上找了一些资料进行修改。下面的是根据自己需要测试的一些应用,特此记录一下,以做备忘。

隐藏PHP版本号

  1. PHP的版本号比较好修改,直接在php.ini文件中将expose_php=on;修改为expose_php=off;
  2. 重启php-fpm
    1
    /etc/init.d/php-fpm restart

MySQL版本号修改

  1. 使用telent确认当前Banner中的版本号

    1
    2
    3
    4
    5
    6
    7
    8
    [root@sbin]# telnet 127.0.0.1 3306
    Trying 127.0.0.1...
    Connected to 127.0.0.1.
    Escape character is '^]'.
    O
    5.5.25a-logh#eV]R`o+!'~iq}Bo){TnOmysql_native_password

    !#08S01Got packets out of orderConnection closed by foreign host.

  2. 使用strings查看需要修改的mysqld中包含版本号的字符串

    1
    strings mysqld | grep '5.5.25' //5.5.25是MySQL的版本

  3. 使用sed强制替换版本号

    1
    sed -i 's/5.5.25/5.5.85/' mysqld

  4. 重启mysql,再次查看版本号

    1
    2
    service mysqld restart
    telnet 127.0.0.1 3306

OpenSSH版本号修改

  1. 查看当前OpenSSH版本号

    1
    sshd -v

  2. 寻找sshd位置

    1
    which sshd

  3. 查看sshd版本号有关的字符串

    1
    strings sshd |grep 5.3

  4. 修改sshd版本号

    1
    sed -i 's/OpenSSH_5.3/OpenSSH_9.9/g' sshd

  5. 确认版本号是否修改成功

    1
    sshd -v

参考文档

  1. 伪装隐藏Nginx,PHP版本号提升服务器安全性
  2. MySQL修改版本号教程
  3. OpenSSH隐藏版本号教程