绿盟漏洞扫描结果:
OpenSSH是SSH协议的开源实现。
OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。
解决办法:升级openssl 版本 :OpenSSL 1.0.1g
OpenSSH版本: 6.6p1
升级操作步骤:
下载安装包
ftp://ftp.openssl.org/source/openssl-1.0.1.tar.gz
http://mirror.switch.ch/ftp/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz
http://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.xz/download?use_mirror=cznic&download=
一、查看版本命令:
openssl version -a
ssh -V
二、打开telnet功能
三、上传zlib及ssh安装包到root用户
1) 安装zlib包
tzr zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
./configure --prefix=/usr/local/zlib
make
make install
2)升级openssh包
cd /etc
mv ssh ssh_bak
service sshd stop
tar zxvf openssh-6.6p1.tar.gz
cd openssh-6.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
make
make install
vi /etc/ssh/sshd_config
service sshd restart