Nessus 安全漏扫linux ssh版本升级

最新推荐文章于 2024-06-21 11:44:30 发布
最新推荐文章于 2024-06-21 11:44:30 发布
阅读量471 收藏
点赞数
文章标签: 运维 数据库 操作系统

  • Nessus等安全主机扫描软件经常扫到的中危漏洞修复

软件包下载地址,建议下载最新版本的

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/


一、环境描述

1)操作系统:CentOS 6.4 64位

2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。

3)Openssh升级前版本:openssh-5.3p1-94.el6;Openssh升级后版本:openssh_6.7p1(源码安装)

4)连接工具xshell 4。要预防超时断开连接。

二、升级sshd到OpenSSH-6.7并删除老版本ssh

1)升级前准备

下载openssh-6.7p1.tar.gz

http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz

备份ssh配置文件 :

# mv /etc/ssh /etc/ssh.bak

查看是否缺包

# rpm -qa | egrep "gcc|make|perl|pam|pam-devel|zlib|zlib-devel"

如果有配置yum了的话可以直接yum安装这些包,这样既可以检验是否装了,没装的直接装上。

yum -y install gcc* make perl pam pam-devel zlib zlib-devel

先卸载完旧版本的openssh

# rpm -e `rpm -qa | grep openssh`

2)编译安装新版本openssh

# tar zxf openssh-6.7p1.tar.gz && cd openssh-6.7p1

如果需要伪装ssh显示的版本信息,先修改version.h文件:

150211150033461.jpg

# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords

# make

# make install

3)查看是否升级到新版本

150211150033464.jpg

4)复制启动脚本到/etc/init.d

# cp /root/openssh-6.7p1/contrib/RedHat/sshd.init /etc/init.d/sshd

加入开机自启

# chkconfig --add sshd

150211150033463.jpg
5)启动sshd,用start或reload。不要restart,restart 会直接断开连接,而并不会接着启动sshd服务,这时候要通过其他途径进入机器,然后启动sshd服务才行。

150211150033462.jpg



如果xshell4连接不上,修改配置,使xshell4默认支持

150211150033465.jpg
150211150033467.jpg
150211150033466.jpg


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25911813/viewspace-2130361/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25911813/viewspace-2130361/

cuiwodong2891
关注
centos6.4升级openssh7.4p1
qq_38693296的博客
01-02 1200
Centos6.4本yum升级openssh本最高到5.3,想要升级到更高的本需要重新编译 一、查看当前openssh本: [root@localhost ~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010   二、编译libssl.so 查看是否存在libssl.so  # ls -al /usr/lib64/li...
windows 离线安装nessus
OneForYou97的博客
09-26 2833
1、下载地址:Download Nessus | Tenable®Download Nessus and Nessus Manager.https://www.tenable.com/downloads/nessus?loginAttempted=true 找到对应本windows 64位 2、安装过程 下载的双击安装,一路next就行。安装成功会自动打开网页地址:https://IP地址:8834 3、获取激活码,出现下面的提示,先选择skip。到注册码页面, ...
nessus2023-04-10漏洞更新包all-2.0.tar.gz
04-10
nessus2023-04-10漏洞更新包all-2.0.tar.gz以把插件包上传到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径 Linux/Unix /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license Windows C:\\Program Files\\Tenable\\Nessus\\nessuscli.exe fetch --register-offline nessus.license macOS /Library/Nessus/run/sbin/nessuscli fetch --register-offline nessus.license FreeBSD /usr/local/nessus/sbin/nessuscli fetch --register-offline nessus.license
CentOS 6.4下OpenSSH升级到6.7操作
weixin_34088583的博客
10-25 84
一、升级前准备 1、下载openssh-6.7p1.tar.gz: cd /usr/local/src/wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz 2、备份ssh配置文件: mv /etc/ssh /etc/ssh.bak 3、查看是否缺包 rpm -qa...
【黑客工具】漏洞扫描之Nessus使用教程(超详细)_nessus扫描
最新发布
ewii12567的博客
06-21 1237
Nessus是十分强大的漏洞扫描器,内含最新的漏洞数据库,检测速度快,准确性高。1.点击"Connent via SSL"2.选择"Nessus Essentials"本3.填写注册信息,然后点击"Email",nessus会给你发送一封邮件,包含code。4.填写code,然后下载所需要的组件,下载完成进行登录。
CentOS6.4(RedHat6.4)升级openssh9.0p1(离线源码编译)
blvyoucan的专栏
04-27 3880
背景 CentOS6.4自带SSH本为过低, 基于审计和安全性需求,需将其升级到最新的OpenSSH本,截止2022年4月27日官网最新本为9.0p1。 参考链接:http://devops.weiminginfo.com/os/linux/606.html 已知问题 问题1:selinux开启情况下,重启服务器后,需要重启sshd服务才能正常使用ssh,可能是selinux开机时限制了openssh服务,暂时没研究 问题2:安装openssh使用了with-pam,开启pam后无法连接,可能是p
linux漏洞ssh本号,Nessus 安全漏扫linux ssh版本升级
weixin_36031047的博客
05-13 248
一、环境描述1)操作系统:6.4 64位2)Openssl本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。3)Openssh升级本:openssh-5.3p1-94.el6;Openssh升级本:openssh_6.7p1(源码安装)4)连接工具xshel...
系统加固: Linux安全版本升级与漏洞修复
Linux系统安全性概述 ### 1.1 Linux系统安全性重要性 在当前信息化时代,Linux系统的安全性变得尤为重要。随着互联网和数字化技术的快速发展,恶意攻击和安全威胁也日益增多。保护服务器和敏感数据的安全,保障...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务...
基于Cloud Kernel龙蜥操作系统,并对其进行自动化缺陷检测、漏洞挖掘和修复,以提升其安全性和可靠性
11-15
Cloud Kernel龙蜥操作系统是一款专为云环境设计的高性能、高安全性的操作系统,它的核心在于优化了传统的Linux内核,以更好地适应云计算的需求。本文将深入探讨基于Cloud Kernel龙蜥操作系统进行自动化缺陷检测、...
OpenSSH升级.zip
05-06
5. **验证本**:确认OpenSSH已经升级到最新本,可使用`sshd -V`或`ssh -V`命令查看。 6. **再次扫描**:升级并重新配置OpenSSH后,再次运行漏洞扫描工具,确认没有发现中高危的OpenSSH漏洞。 7. **监控与维护*...
OpenSSH6.7p1升级
12-16
压缩包中包括: 最详细的SSH升级详细步骤.txt openssh-6.7p1.tar.gz openssl-1.0.1j.tar.gz zlib-1.2.8.tar.gz pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm telnet-server-0.17-39.el5.x86_64.rpm xinetd-2.3.14-10.el5.x86_64.rpm 网上升级OpenSSH的文档多如牛毛,但是写的不是这里有疏漏,就是那边有错误。所以我根据实际操作,总结出一个完整的文档供大家学习参考。 根据压缩包中的文档,可以无障碍升级linux下的OpenSSH至6.7p1本。如果想升级到最新的本(此文档发布时最新7.1本),去官网自行下载7.1的源文件,按照文档一步一步操作即可。
openssh-6.4p1.tar.gz
01-14
开发板编译和安装ssh所必须的三个文件之一:openssh-6.4p1.tar,openssl-1.0.1f.tar,zlib-1.2.8.tar。
Nessus漏洞扫描以及OpenSSH漏洞修复验证
啊酒弟弟的博客
05-03 2436
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617。这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。的修复方式就是更新最新本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。
Nessus在线更新教程
qq_34811731的博客
09-11 7018
前言:在线更新Nessus需要科学上网,没有工具无法更新。 1. 设置更新策略 这里选:更新所有的组件、频率选:每天,就可以 2. 检查更新是否有更新 3. 打开梯子,将梯子设置为全局模式 4. cmd命令行,进入nessus安装路径,输入:nessuscli update 5.下载完成后,浏览器打开https://localhost:8834/,进行在线安装 6.进度条结束,安装完成,更新成功 ...
原码编译安装openssh6.7p1
weixin_33686714的博客
09-27 58
yum-yinstallgcc*makeperlpampam-devel mv/etc/ssh/etc/ssh.bak opensslversion-a rpm-qa|grepopenssh rpm-e`rpm-qa|grepopenssh`--nodeps tarzxvfopenssh-6.7p1.tar.gzcd opens...
Nessus 工具学习
m0_48654636的博客
12-08 964
Nessus具有强大的漏洞扫描引擎,可以对目标网络进行全面的扫描,以识别各种类型的漏洞和安全问题。它支持多种扫描模式,包括主动扫描、被动扫描和准入扫描。用户可以根据需要选择合适的扫描模式来评估网络的安全性。
【黑客工具】漏洞扫描之Nessus使用教程(超详细)
Cairo_A的博客
05-25 1237
Nessus是十分强大的漏洞扫描器,内含最新的漏洞数据库,检测速度快,准确性高。
Nessus基础教程:Linux/Unix本地安全检查与配置
本文将重点介绍如何在Linux或Unix环境下,利用Nessus进行本地安全检查,包括安装、配置以及具体操作步骤。 首先,Nessus的基本功能实现原理涉及客户端与服务器的交互。在典型的拓扑结构中,Nessus服务器通常运行在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值