许多扫描程序通过检查版本字符串来执行漏洞检测(在这种情况下,检查OpenSSH发送给连接客户端的字符串,包括其版本),当这些扫描程序假设“问题X”时,这通常会导致误报修复了OpenSSH版本5.whatever).尝试将Apache服务器更改为ServerTokens Major,并观察扫描程序是否有大量2.0漏洞,无论您实际使用的是什么版本.

确切了解扫描认为您有哪些漏洞,在RPM的更新日志中找到它们,并向您的扫描供应商发送您所使用的版本,作为扫描检测结果为误报的证据.和this link,好的措施.