在互聯(lián)網(wǎng)上,對(duì)于黑客來說,入侵第一步,一般都是先掃描,這些掃描包括服務(wù)器的類型,提供服務(wù)的軟件及版本號(hào),然后針對(duì)這些系統(tǒng)或軟件的相應(yīng)漏洞進(jìn)行入侵。那么如何來隱藏這些信息呢?今天就和大家一起分享下:
在缺省情況下,當(dāng)我們登陸到Linux系統(tǒng),則它會(huì)告訴我們?cè)揕inux發(fā)行版的名稱、版本、內(nèi)核版本、服務(wù)器的名稱。為了不讓這些默認(rèn)的信息泄露出來,我們要進(jìn)行下面的操作,讓它只顯示一個(gè)"login:"提示符。
刪除/etc/issue和/etc/issue.net這兩個(gè)文件。本地登陸輸入用戶名和密碼前顯示的信息寫在/etc/issue,當(dāng)然,在這個(gè)文件你也可以寫入其他的信息。而/etc/issue.net是供telnet這個(gè)遠(yuǎn)端登入顯示的信息,默認(rèn)里面內(nèi)容與/etc/issue是一樣的。不過,這個(gè)現(xiàn)在很少人在用!
下面簡(jiǎn)單的了解一下issue文件中的一些比較常見的代碼含義:
\d 本地端時(shí)間的日期;
\l 顯示第幾個(gè)終端機(jī)介面;
\m 顯示硬體的等級(jí) (i386/i486/i586/i686...);
\n 顯示主機(jī)的網(wǎng)路名稱;
\o 顯示 domain name;
\r 作業(yè)系統(tǒng)的版本 (相當(dāng)于 uname -r)
\t 顯示本地端時(shí)間的時(shí)間;
\s 作業(yè)系統(tǒng)的名稱;
\v 作業(yè)系統(tǒng)的版本。
登陸系統(tǒng)后的信息是寫在/etc/motd文件中,默認(rèn)是空的,你可以在這里面寫你想顯示的信息。
比如這里我們編輯寫入:hello,welcome to www.itoa.cc,則登錄后就會(huì)顯示出歡迎信息