處理掃描器掃出的漏洞,基本有四種方法:一是升級軟件包到新版本(包括打補丁和整個替換升級),二是修改banner配置項(包括禁用banner和修改banner內容),三是添加白名單(包括主機防火牆和軟件白名單),四是強制替換版本字符串。
具體到mysql,升級是比較麻煩的各種配置選項可能不兼容,多次探究基本沒有確認沒有banner配置項,添加白名單要整理比較費勁,今天試了強制替換版本字符串發現可行。
1.使用telnet確認當前banner中顯示的版本號
2.使用strings查看/usr/sbin/mysqld中包含版本號的字符串(可選)
strings /usr/sbin/mysqld | grep 5.5.55
在第一步中查到的版本號為5.5.55所以我們這里grep 5.5.55,具體改為自己的版本號即可
3.使用sed強制替換版本號
sed -i 's/5.5.55/5.8.55/' /usr/sbin/mysqld
這里我們只需要替最開頭查到的那個5.5.55后邊/export開頭的那些都不用管
4.重新啟動msyql再次查看banner中的版本號
service mysql restart telnet 192.168.220.128 3306
可以看到banner中的版本號已成功修改由5.5.55變為5.8.55。使用nmap確認如下圖
5.說明
①在mysql5.5中啟停使用的是server mysql start/stop而在之后的版本中使用的是service mysqld start/stop,由於我這里是5.5版本,開始沒注意一直去改/usr/bin/mysql而不成功
后來查看rpm安裝包有釋放mysqld時,才想起service后接的其本質是/etc/init.d下的腳本而不是程序名--雖然一般來說這兩者名稱一般一樣--這才去找/usr/sbin/mysqld修改
②還是一樣要強調,初步看來這樣強制修改后程序運行正常,但沒經長久驗證對功能和軟件升級是否有影響,所以僅供參考