Vsftpd 버전 숨기기 (보안설정)

시스템운영/Vsftpd|2019.06.03 21:52

사용자가 VSFTPD 접속시 아래와 같이 vsftpd 2.0.0 등과 같은 버전을 출력한다.

이런 버전 정보는 보안상 위협이 될 수 있으므로 다음과 같이 수정 하도록 한다.

 

1. 사용자가 VSFTPD 로그인시 아래와 같이 버전 정보를 출력한다.

 

상태: 192.12.14.141:21에 연결...

상태: 연결 수립, 환영 메시지를 기다림...

응답: 220 (vsFTPd 2.0.0)

명령: USER anonymous

응답: 331 Please specify the password.

명령: PASS **************

응답: 530 Login incorrect.

오류: 치명적 오류

오류: 서버에 연결하지 못함

상태: 직전 연결 실패로 2초 연결 지연...

상태: 192.12.14.141:21에 연결...

상태: 연결 수립, 환영 메시지를 기다림...

응답: 220 (vsFTPd 2.2.2)

명령: USER anonymous

응답: 331 Please specify the password.

명령: PASS **************

 

 

2. 아래와 같이 주석 코드 제거 한다.

 

vi /etc/vsftpd/vsftpd.conf 파일의 ftp_banner 항목의 주석을 제거 한다.

ftpd_banner=이후에 아무 메시지를 넣지 않으면 vsftpd 버전 정보를 출력하니 반드시 값을 넣는다.

 

 

3. vsftpd 서비스 재시각 : service vsftpd restart

 

4. 사용자 로그인시 출력되는 메시지 확인

 

상태: 192.12.14.141:21에 연결...

상태: 연결 수립, 환영 메시지를 기다림...

응답: 220 Welcome to blah FTP service.

명령: USER anonymous

응답: 331 Please specify the password.

 

버전 정보가 Welcome 메시지로 대체 됨

 

댓글()