主机安全加固--升级openssh及openssl

最新推荐文章于 2024-07-11 15:27:41 发布
最新推荐文章于 2024-07-11 15:27:41 发布
阅读量3k 收藏 2
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013911720/article/details/38844393
版权
本文档详细介绍了如何解决OpenSSH存在的拒绝服务漏洞,通过升级OpenSSL到1.0.1g和OpenSSH到6.6p1来加强主机安全。升级过程涉及下载安装包、查看当前版本、启用telnet、安装升级Zlib和OpenSSH,以及升级OpenSSL,并解决升级过程中可能遇到的问题。
摘要由CSDN通过智能技术生成

绿盟漏洞扫描结果:

OpenSSH是SSH协议的开源实现。

OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。

解决办法:升级openssl 版本 :OpenSSL 1.0.1g 

OpenSSH版本: 6.6p1

升级操作步骤:

下载安装包

ftp://ftp.openssl.org/source/openssl-1.0.1.tar.gz

http://mirror.switch.ch/ftp/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz

http://sourceforge.net/projects/libpng/files/zlib/1.2.8/zlib-1.2.8.tar.xz/download?use_mirror=cznic&download=


一、查看版本命令:

openssl version -a
ssh -V

二、打开telnet功能

三、上传zlib及ssh安装包到root用户

1) 安装zlib包

tzr zxvf zlib-1.2.8.tar.gz

cd zlib-1.2.8
./configure --prefix=/usr/local/zlib
make
make install

2)升级openssh包

cd /etc

mv ssh ssh_bak

service sshd stop

tar zxvf openssh-6.6p1.tar.gz

cd openssh-6.6p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
make

make install

vi /etc/ssh/sshd_config

service sshd restart

最低0.47元/天 解锁文章
李良川
关注
专栏目录
主机基本安全加固
maoguan121的博客
10-29 609
权限的攻击针对应用程序 访问控制权限的攻击在 Serverless 场景下也同样存在,例如函数对某资源的访问权限、 可以触发函数执行的事件等。下面以数据库举例,函数执行业务逻辑时不可避免会对数据库进行 CRUD 操作,在此期间,我们需要给予函数对数据库的读写权限。在不对数据库进行其它操作时,我们应当给 予只读权限或关闭其权限,如果此时开发者将权限错误的更改为读写操作,攻击者会利用此漏洞对数据 库展开攻击,从而增加了攻击面。Serverless 应用可能会由许多函数组成,函数间的访问权限,函数与资源的权限映射
关于SSH整合以及容易出现的问题
xiao_jianxiaoxian的博客
08-01 352
最近在自学SSH这个老框架,很多朋友问我你为什么不直接学习SSM框架,我说想先拿SSH先试试手,而且现在有一些公司还依旧有SSH的应用市场,经过13天的学习终于将SSH整合在一起。不多说,进入正题。 一、SSH框架版本 (1)、Struts2采用的是2.5.16,主要的核心Jar包 这里不解释包的作用,Jar包的数量也是根据自己的需求,没有固定,这里只加入基础的Jar包 (2)、Hib...
OpenSSH Server远程代码执行漏洞 (CVE-2024-6387)|centos7升级到最新版本OpenSSH-9.8.p1
最新发布
九步
07-11 689
漏洞名称OpenSSH Server远程代码执行漏洞CVE ID漏洞类型竞争条件发现时间2024-07-01漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度高用户交互无PoC/EXP未公开在野利用未发现OpenSSHSSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。
ssh -V和openssl version 看到版本不一致问题解决
热门推荐
lijq3370的博客
05-20 1万+
前几天通过rpm方式更新完openssh后,查看ssh -V和openss version 发现openssl版本不一致 # ssh -V OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 # openssl version OpenSSL 1.1.1k 25 Mar 2021 原因是ssh -V显示的是openssh 编译成rpm包时使用的openssl,不是当前部署的openssl 解决办法是通过源码安装openssh,或者在openssl下重新
升级openssh遇到ssh -V版本不对,opensslssh-V命令还是老版本的问题
m0_47506450的博客
02-26 9245
升级openssh在网上找 解决ssh -V 出来的信息还是老版本信息: 执行以下两个命令,这命令得到的信息就是ssh -V读取的信息,也就是说新装的东西还没有被读到 可以把新装的东西放到这两个路径来。记得备份 [root@localhost ~]# which ssh /usr/local/bin/ssh [root@localhost ~]# which sshd /usr/local/sbin/sshd ...
编译安装openssl及安装完openssl后使用 ssh -V 查看依然是旧版openssl原因
qq_42249813的博客
06-29 5966
升级openssl
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2938
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本
RedHat Linux主机升级openssh步骤
03-20
在对RedHat Linux服务器进行安全加固的过程中,升级openssh是一项关键任务,以确保远程访问的安全性。以下是详细的操作步骤: **一、安装前的准备** 1. **检查与安装gcc**:由于RedHat Linux系统中的一些包可能有...
openssl&&openssh平滑升级
Celeste7777的博客
06-14 2800
系统安装完成后,默认安装的opensslopenssh版本较低,有安全隐患,于是对其进行升级,加固安全,首先升级openssl至1.0.2g版本升级步骤如下#!/bin/bash yum install zlib zlib-devel -y yum remove openssl-devel cd /data wget https://openssl.org/source/openssl-1.0.
openssh9.0p1 openssl1.1.1g版本
07-06
openssh9.0p1中的ssl版本openssl1.1.1g版本
openssh9.0p1-openssl-1.1.1o-ssh-copy-id.tgz
05-13
基于opessl-1.1.1o版本构建,openssh9.0p1 主要用于安全漏洞升级,openshh-clients客户端内含ssh-copy-id命令
opensslopenssh升级操作(Linux)
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
cc123489ll的博客
04-24 699
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
Linux 解决Openssh的ssl版本openssl版本不一致问题
qq_41570012的博客
07-06 1万+
Linux解决ssh -V和openssl版本不一致情况
安装openssh版本不一致问题解决
雷电一号
09-16 4497
a)查看openssh的findssl.sh,发现里面使用locate或者find的方法来寻找openssl版本  b)使用locate opensslv.h ,locate libcrypto.s,查看哪些版本不对的,然后删除掉不一致的版本  c)重新卸载安装 rpm ……openssl,动作要连贯,删完马上装,不然会重新登录不上,就只能现场处理了。
不影响旧版本的情况下对opensshopenssl的更新
末日黄昏的博客
08-04 1186
此种方式升级opensshopenssl是我使用过的第三种方式,第一种构建rpm包进行升级、第二种安装telnet,直接覆盖原SSH版本,第三种就是以下记录的方式,可以在不影响之前版本的情况下,进行版本升级,新旧服务均可启动。 升级openssl tar -zxf openssl-1.1.0k.tar.gz cd openssl-1.1.0k ./config --prefix=/opt/openssl1.1.0k --openssldir=/opt/openssl1.1.0k/openssl
Openssh升级版本不对应
ChenDianDeLiuXing的博客
01-05 2207
Openssh升级版本不对应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值