通過下面的方法將自己linux系統(tǒng)下的telnet服務(wù)修改成windows下的telnet服務(wù)，從而達(dá)到迷惑黑客的目的。下面一起學(xué)習(xí)下Linux Banner保護(hù)服務(wù)器具體實(shí)現(xiàn)方法。

一，ftp服務(wù)Linux Banner修改法：

wu-ftp修改
用十六進(jìn)制文本編輯器修改/usr/sbin/in.ftpd文件，找到如下幾行：
/var/log/lastlog
Could not write %.100s:%.100s
Version wu-2.6.1-16
改成：
Microsoft FTP Service(Version.6.0)
或者：
Serv-U FTP Server v6.4 for WinSock ready... 通過上面的方法將自己的WU-FTP修改成SERV-U或IIS自帶的FTP，從而達(dá)到迷惑黑客的目的。

vsftpd的修改  編輯配置文件  vsftpd.conf  找到這行#ftpd_banner= 將#號刪除，把=號后面的修改成你要的名稱 我這里修改成了  ftpd_banner=Serv-U FTP Server v6.4 for WinSock ready...

二，Telnet Linux Banner修改法：

編輯文件/etc/issue.net,找到類似這幾行（不同版本的Linux內(nèi)容不太一樣）：
Red Hat Linux release 8.0(Psyche)
Kernel \r on an \m
改成：
Microsoft Windows Version 5.00(Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99206.1
由于issue.net重啟后會自動恢復(fù)，為了保護(hù)這些偽造的信息，還需要編輯文件/etc/rc.local，
在這些行前加“#”號，注釋掉恢復(fù)的功能：
#echo””>/etc/issue
#echo”$R”>>/etc/issue
#echo “Kernel $(uname –r) on $a $SMP$(umame –m)”>>/etc/issue
#cp-f/etc/issue/etc/issue.net
#echo>>/etc/issue通過上面的方法將自己linux系統(tǒng)下的telnet服務(wù)修改成windows下的telnet服務(wù)，從而達(dá)到迷惑黑客的目的。

三，Apache Linux Banner修改法：

在安裝Apache前，在源文件/src/include目錄下找到httpd.h頭文件。此文件定義了Apache的版本信息，Apache安裝時需要調(diào)用它。編輯http.h文件，找到如下幾行：
#define Server_BASEVENDOR   “Apache Group”
#define Server_BASEPRODUCT   “Apache”
#define Server_BASEREVISION “1.3.20”
可以根據(jù)自己的意愿改成其他信息，筆者改的是Microsoft-IIS/5.0。
編輯文件/etc/ssh/sshd_config，找到這行：
Banner/etc/issue.net
在此行前加#進(jìn)行注釋就可以不顯示SSH的Banner了。通過上面的方法將自己的APACHE banner修改成windows下的IIS，從而達(dá)到迷惑黑客的目的。

四，Sendmail Linux Banner修改法：

在sendmail.mc文件中去掉$v、$z這兩個宏，并包含下面的內(nèi)容：
define(confSMTP_LOGIN_MSG’,$j Sendmail Sencure/Recure/Rabid;$b)
然后生成sendmail.cf文件
#m4/etc/mail/sendmail.mc>/etc/sendmail.cf
如果sendmail.mc中沒有include(‘/usr/share/sendmail.cf/m4/cf.m4’)這一行就需要
和Sendmail 提供的預(yù)設(shè)的配置文件cf.m4一起使用來生成文件sendmail.cf:
#m4  /usr/share/sendmail-cf/m4/cf.m4  /etc/mail/sendmail.mc>/etc/sendmail.cf通過上面的方法有效的對sendmail服務(wù)的banner進(jìn)行修改，從而達(dá)到迷惑黑客的目的。

五，修改linux機(jī)器的ttl值運(yùn)行  

echo 128 > /proc/sys/net/ipv4/ip_default_ttl   將數(shù)字128寫入ip_default_ttl文件，128段通常為windows系統(tǒng)   可以將此語句寫入啟動，/etc/rc.local   這樣開機(jī)有自動修改了ttl數(shù)值了，保護(hù)了linux安全

總結(jié)：

經(jīng)過上述的幾個步驟，Linux系統(tǒng)的基本安全性能就得到了很大的增強(qiáng)。我們成功的將黑客阻擋在入侵之外。當(dāng)然要得到最大化的安全性能，當(dāng)然還要根據(jù)實(shí)際需求配置Apache等，由于篇幅所限，這里就不詳細(xì)介紹了。

【編輯推薦】

1. 戴爾:Linux ATI驅(qū)動程序很不理想 必須改進(jìn)
2. Linux ATI 7-11（8.43.2）顯卡驅(qū)動的安裝
3. linux at命令詳解及使用方式案例
4. Linux操作系統(tǒng)中用Linux at命令定時發(fā)送郵件
5. linux中的cron和linux at命令用法詳解