OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复

已于 2022-01-27 14:46:24 修改
阅读量4.2k 收藏 15
点赞数 3
文章标签: ssh linux centos openssh
于 2021-09-28 15:13:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SFSDB/article/details/120528757
版权

问题

当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本

准备

官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
准备三个xshell窗口,为了防止手残党

如果系统上没有安装gcc,就执行下面的命令

yum -y install gcc

步骤

一般我们使用默认安装的路径,其他路径需要自己的记下,在sshd的启动文件中修改,后面会说怎么修改。
将官网下载的安装包传入服务器中
安装之前先删除现有的版本

rpm -e --nodeps `rpm -qa |grep openssh`

在使用卸载命令后不会删除完/etc/ssh/ 路径下的文件 需要手动删除:

rm -f /etc/ssh/*

如果执行了上面两个命令,下载包都没有扔进去的,先执行下面的命令,然后直接将包拖进shell即可

yum -y install lrzsz

进入传入的安装包目录进行解压:

tar xzf openssh-8.8p1.tar.gz

cd openssh-8.8p1

yum -y install openssl-devel

进行编译安装openssh,分为两步:

./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/

make && make install

删除密匙对,只删除密匙对,在重启的时候会重新生成

rm -f /etc/ssh/ssh_host_*

复制启动文件到/etc/init.d/

cp contrib/redhat/sshd.init /etc/init.d/sshd

修改启动文件,注意默认路径请忽律这一步操作;将PID_FILE路径改为刚才第一步记下的路径

vim /etc/init.d/sshd

PID_FILE=刚才第一步记下的路径

OpenSSH 的配置文件默认是没有开启root登录权限的,想要开启权限要修改配置文件

vim /etc/ssh/sshd_config

将PermitRootLogin前面的#删除,将后面的内容改成yes ,如图
在这里插入图片描述
下面都是OpenSSH 的开机自启设置

vim /etc/rc.local
在里面添加以下命令
/etc/init.d/sshd start

最后是赋权

chmod +x /etc/rc.local

OpenSSH 的启动命令和停止命令

启动:/etc/init.d/sshd start
停止:/etc/init.d/sshd stop

验证

ps -ef | grep sshd

这里看图片的路径

输入命令

/usr/sbin/sshd -V

出现以下图片说明成功
在这里插入图片描述
如果遇到ssh命令不能登录其他服务器就清理下面的所有内容

vim /root/.ssh/knows_hosts
蔚然成海
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh版本漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
热门推荐
huryer的专栏
01-04 2万+
OpenSSH 用户枚举漏洞(CVE-2018-15473) 1、漏洞描述 漏洞名称 OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 详细描述 : OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻...
OpenSSH升级漏洞CVE-2021-28041】记录
最新发布
无忧代理IP
04-30 145
解决了TELNET无法远程登录的问题https://blog.csdn.net/qq_41468443/article/details/122941586。OpenSSH升级漏洞教程。
CVE-2018-15473OpenSSH用户枚举漏洞
1stPeak's Blog
06-07 2552
CVE-2018-15473复现笔记 影响版本 该影响自1999年以来至今年7.7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名 POC链接 https://github.com/1stPeak/CVE-2018-15473 POC环境配置 git clone hhttps://github.com/1stPeak/CVE-2018-15473.git cd CVE-2018-15473 #注意:如果您在kali上安装,则可以跳过pip安装;paramiko已经在那里。 .
SSH用户枚举漏洞CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1311
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
CVE-2018-15473 修复
weixin_28947667的博客
06-26 1247
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩包,直接RZ发现没安装,那就安装一下。--发现版本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级
OpenSSH 用户枚举漏洞CVE-2018-15473
锋刃科技的博客
06-21 4238
前言 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 已经通过Github公开 https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0 环境搭建 cd vulhub/openssh/CVE-2018-15473 docker-compose build && docker-compose up -d 环境启动后,我
CVE-2018-15473ssh用户枚举漏洞复现遇到的问题
Xshihao的博客
03-07 421
paramiko库运行脚本出错解决办法
OpenSSH离线升级用户枚举漏洞CVE-2018-15473修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3117
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
OpenSSH 用户枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-15473-Exploit-master
12-19
CVE-2018-15473-Exploit-master验证脚本
OpenSSH用户枚举漏洞poc(CVE-2018-15473
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
与黑客争分夺秒,亲测可用RDP远程漏洞热补丁工具,官网正品资源
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
【vulhub】openssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 520
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
OpenSSH 用户枚举漏洞复现(CVE-2018-15473
千寻的博客
03-06 2648
文章目录漏洞名称漏洞编号漏洞描述影响版本环境搭建漏洞复现修复建议学习笔记链接摘抄 漏洞名称 OpenSSH 用户枚举漏洞 漏洞编号 CVE-2018-15473 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用
mysql 帐户枚举漏洞_OpenSSH用户枚举漏洞CVE-2018-15473)分析
weixin_30241053的博客
02-27 685
简介OpenSSH用户枚举漏洞(CVE-2018-15473)已经通过Github公开在本文中,我们将详细分析该漏洞的利用和防范技巧。技术细节该漏洞涉及到多个OpenSSH中的用户身份验证函数。首先我们来研究下Ubuntu下OpenSSH中的公钥认证中的这个漏洞。通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证...
OpenSSH 用户枚举漏洞(CVE-2018-15473)漏洞修复详细方法
06-09
CVE-2018-15473是一种OpenSSH版本中的漏洞,可允许未经身份验证的远程用户枚举有效用户帐户名。该漏洞可能会允许攻击者识别系统中存在的有效用户帐户名,从而使攻击者更容易进行进一步的攻击。以下是修复漏洞的详细步骤: 1. 确认您的系统是否受到此漏洞的影响。使用以下命令检查OpenSSH版本: ``` ssh -V ``` 如果版本是7.7p1之前的版本,则受到此漏洞的影响。 2. 下载并安装OpenSSH的最新版本。您可以从OpenSSH官方网站下载最新版本。安装过程可能会因您的操作系统而异,因此请按照您所使用的操作系统的指南进行操作。 3. 配置OpenSSH以防止未经身份验证的访问。在OpenSSH配置文件中,找到以下行: ``` # Authentication: #LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ``` 将“PermitRootLogin”行更改为以下内容: ``` PermitRootLogin no ``` 这将防止未经身份验证的用户访问系统。 4. 重启OpenSSH服务。在大多数情况下,您可以使用以下命令重启OpenSSH服务: ``` service sshd restart ``` 完成上述步骤后,您的系统应该已经修复CVE-2018-15473漏洞。务必定期更新OpenSSH和其他系统组件以确保您的系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值