openssh 安全漏洞_使用OpenSSH隧道保护DB2通信的安全

最新推荐文章于 2024-04-29 14:17:03 发布
最新推荐文章于 2024-04-29 14:17:03 发布
阅读量246 收藏
点赞数
文章标签: 数据库 网络 linux java python
原文链接:https://www.ibm.com/developerworks/data/library/techarticle/dm-0704patil/index.html
版权

openssh 安全漏洞

随着Internet的普及程度每隔一个小时的增长,存储大量数据并保护其漂浮在网格中的需求也在增加。 大量数据存储在各种可用的数据库中,这些数据库提供适当级别的安全性和一致性,以确保您的数据安全无误,并远离有害用户。 但是,当它流经网络时,可能容易受到有害人员的访问。

许多公司使用DB2来存储此类数据。 尽管DB2提供了足够的安全级别来保护网络上的数据,但它要求管理员配置特定于DB2的认证模块。 (参见相关主题的更多信息,配置DB2数据库)。除了上述结构的开销,在DB2 9个支持加密的安全模块为仅一组特定在导线的数据,作为认证的”该“DATA_ENCRYPT”一节中所指示DB2 9 for Linux,UNIX和Windows文档中的“服务器的方法”(请参阅参考资料 )。

顾名思义,Secure Shell(SSH)是一种工具,可在数据通过网络传输时为其提供高度的安全性和可靠性。 SSH支持多种加密类型,大多数实现都支持更强的加密类型,例如AES。 同样,在SSH中,可以通过选择用户所需的适当加密方法来配置所需的安全级别。 此外,该工具在大多数分布式平台上都可用,包括IBMAIX®,Microsoft®Windows®,Linux®等。 在本文中,遵循使用SSH进行DB2客户端和DB2服务器之间的安全通信的详细步骤,而无需明确配置DB2身份验证模块。

什么是SSH隧道?

SSH除了作为与远程计算机的通信方式外,还提供了大多数用户不经常使用的其他功能。 其中一种功能是通过SSH隧道进行端口转发。 SSH使您可以选择将本地开放端口映射到远程计算机的任何端口。 映射后,所有发往本地端口的流量都会在SSH的安全隧道内转发到映射端口上的远程计算机。 隧道可以用于几乎所有类型的服务的安全通信。

本文演示了如何利用SSH提供的安全性在DB2 9客户端和DB2 9服务器之间创建安全的隧道进行通信,从而为数据在网络上时增加更多的安全性。 为了演示,本文使用了Red Hat Enterprise Linux和PuTTY for Windows附带的常规OpenSSH服务器软件包,它是SSH的免费实现。

在演示中使用以下定义:

清单1.文章演示中使用的定义 
DB2 Version 9 Server
        hostname : astrix.in.ibm.com , OS : Red Hat Enterprise Linux 4
       
SSH Server (OpenSSH 3.9)
        hostname : astrix.in.ibm.com , OS : Red Hat Enterprise Linux 4

DB2 Version 9 client
        hostname : windee.in.ibm.com , OS : Microsoft Windows XP (SP2) Professional

SSH Client (PuTTY release 0.58)
        hostname : windee.in.ibm.com , OS : Microsoft Windows XP (SP2) Professional

配置DB2 9客户端

本节描述了配置DB2 9客户机以使用SSH的端口转发机制所需的步骤。

  1. 在Windows客户机上,打开DB2 9客户机配置助手。 (您也可以db2ca使用db2ca 。)
  2. 选择选择 > 使用向导添加数据库... > 手动配置与数据库的连接 > TCP / IP
  3. 填写主机名作为localhost和您选择的端口号(在本示例中为“ 12345”), 如图1所示。
    图1. DB2 9客户端配置
    客户端配置
  4. 适当地指定DB2 9服务器的操作系统(在此示例中为Linux)和DB2实例名称, 如图2所示
    图2.配置服务器节点
    节点配置
  5. 添加数据库名称。

注意:您指定的端口号在本地计算机上必须是空闲的,并且上面不应运行任何服务。 您可以从netstat的输出中验证这一点。

请参阅相关的主题为DB2 9服务器和客户端的其他配置选项。

配置PuTTY客户端进行隧道

本节介绍配置SSH客户端(在此示例中为Putty)以使其可以将localhost的流量转发到远程计算机上的目标端口所需的步骤。

  1. 创建一个新会话,选择SSH作为通信方式。
  2. 在类别树中,选择“ SSH” >“ 隧道”
  3. 填写条目, 如图3所示,然后添加所需的端口。
    图3.配置PuTTY
    油灰配置
  4. 确保返回会话并保存配置。
  5. 打开SSH会话并使用Linux计算机的SSH用户ID和密码登录到机器(在本示例中为astrix.in.ibm.com),以测试您的SSH隧道配置。 成功登录后, netstat命令的输出将显示一个打开的本地端口,并正在侦听您指定的端口(请参阅图5 )。

偏好其他客户端(例如OpenSSH)的用户或其他基于IX的客户端上的用户可以使用以下命令行来实现与PuTTY配置相同的效果: 

ssh -L 12345:localhost:50000 astrix.in.ibm.com

测试设置

现在,您可以测试设置并通过隧道SSH使用DB2 9客户机和服务器。 图4显示了在DB2 9客户机与服务器之间进行通信时的数据流。

图4.测试设置
建立
  1. 使用先前配置的PuTTY会话登录到astrix。
  2. 打开“ DB2 9控制中心”。 ( 您应该看到之前添加的数据库名称。 )
  3. 打开数据库,并对其中一个可用表运行一些SQL语句。

图5的第一行是netstat -an的输出,它显示当您打开以前保存的PuTTY会话以连接到计算机astrix时,PuTTY会打开一个侦听端口12345的本地套接字。其他行显示了端口号和状态。 DB2客户机在与DB2服务器交互时打开的套接字。 作为此设置的结果,DB2客户端尝试连接到localhost:12345上的DB2服务器,该主机又安全地转发到DB2服务器。 (例如,由您配置的PuTTY SSH隧道提供的astrix:50000。)

图5. netstat输出
netstat

由于现在所有数据都是通过SSH隧道传输的,因此它受到SSH使用的当前加密机制的保护。

摘要

在本文中,您学习了如何利用OpenSSH的隧道功能在DB2 9客户端和服务器之间建立安全的隧道。 使用OpenSSH在DB2服务器和客户机之间进行通信,可以根据SSH支持的多种身份验证机制的要求,选择最适合的加密类型。

翻译自: https://www.ibm.com/developerworks/data/library/techarticle/dm-0704patil/index.html

openssh 安全漏洞

cuxiong8996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
openssh8.7p1_rpm.tgz
09-02
openssh8.7p1制作完成的rpm包,主要用于openssh安全漏洞升级,目前最新版
低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野!
无锋剑
06-06 297
一:漏洞分析     最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的 OPENSSH存在3大安全漏洞,祥如下: 1:OpenSSH GSSAPI 处理远端代码执行漏洞   漏洞分类 守护进程类  危险级别  高   影响平台 OpenSSH OpenSSH < 4.4   详细描述 OpenSSH 4.3...
linux openssh中存在安全漏洞,CVE-2006-5051
weixin_33168819的博客
05-17 358
|参考资料来源:US-CERT名称:VU#851340链接:http://www.kb.cert.org/vuls/id/851340来源:US-CERT名称:TA07-072A链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html来源:XF名称:openssh-signal-handler-race-condition(29254)链接:h...
OpenSSH 安全漏洞,Centos7升级ssh服务
最新发布
apple12655的专栏
04-29 780
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7010
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 417
检查相应配置文件后,还原备份文件(可选)
openssh8.6p1_rpm包
06-25
适用于redhat7/centos7
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
openssh_8.8_x86_64.tar.gz
11-12
OpenSSH 8.8版本的rpm包
ssh连接db2
系统运维
09-08 351
一直对mysql情有独钟,最近搞开发,数据库就采用db2.. 这里我深有感觉..我用的是db2 版本是8.X.. 最开始以为很简单..结果搞了一晚上才出来... 我是用hibernate连接数据库...安装完db2之后不用网上找java驱动包,在db2客户端就有了..大概位置是在 db2/java/目录下 一共两个包 db2jcc.jar 和 db2jcc_license_cisuz.j...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenssH 漏洞修复
阿干tkl的博客
01-12 1267
OpenssH 安全漏洞扫描版本过低,需更新到最新版本
OpenSSH漏洞CVE-2023-51385可能允许远程执
极道Jdon的技术博客
12-26 1277
被跟踪为CVE-2023-51385的漏洞源于在 OpenSSH使用 ProxyCommand 或 ProxyJump 功能时在某些情况下对用户提供的输入验证不足。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。,所有受影响的用户应紧急更新到最新的 OpenSSH 版本 9.6p1,其中包含此缺陷的修复程序。用户还应该谨慎对待来自不受信任来源的主机名。这表明该漏洞是真实存在的,远程攻击者在适当的情况下是可以利用的。
SSH隧道技术简介
04-29 3376
From: http://blog.jianingy.com/content/ssh%E9%9A%A7%E9%81%93%E6%8A%80%E6%9C%AF%E7%AE%80%E4%BB%8B本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影)。 公司为了防止我们用XX软件封锁了它的
通过SSH实现TCP/IP隧道(端口转发):使用OpenSSH可能的8种场景
weixin_34129145的博客
11-01 370
对于Secure Shell (SSH)这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联。凭借这种方式,只要我们能通过 SSH 创建连接,就可以绕开防火墙或者...
Openssh高危漏洞CVE-2023-38408修复方案
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
linux的低版本中openssh三大漏洞的分析及修复方法
主题模板站的博客
02-01 1283
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
OpenSSH 安全漏洞
03-25
最近在其版本6.5之前的一些版本中发现了一个安全漏洞,攻击者可以使用漏洞执行恶意代码或执行拒绝服务攻击。该漏洞是由于缺少用户身份验证而产生的,攻击者可以发送特制的加密信息启动攻击。如果您正在使用OpenSSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值