OpenSSH和OpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞)

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量6.8k 收藏 18
点赞数 11
分类专栏: centos 文章标签: linux centos ssh 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fkrszydsl/article/details/110647020
版权
本文介绍了在CentOS 7.9.2009上升级OpenSSH和OpenSSL的详细过程,包括检查当前版本、升级前的备份与准备(如安装telnet-server和xinetd)、清理旧文件、下载并编译OpenSSL和OpenSSH,以及解决升级过程中遇到的坑,如防火墙配置、SELinux问题等。
摘要由CSDN通过智能技术生成

OpenSSH和OpenSSL升级之路

前言

升级到Centos 7.9.2009后,又要升级OpenSSH和OpenSSL,进了太多坑后,终于摸索出了一点心得。顺便说下我跳过的坑
1.先升级了OpenSSH再升级了OpenSSL后,ssh -V出来的还是旧版本,导致漏扫不过
2.有些文章给的地方缺字或缺失步骤导致失败,如防火墙启动的系统是要开telnet的23端口的,而且把firewal写成firwall了
3.做了软连接后一直报 /lib64/libssl.so.10: version `libssl.so.10’ not found 错误

2021年5月19日补充:因应对 CVE 2021 28041 的漏洞(CVE-2021-28041 / CNNVD-202103-527的OpenSSH before 安全漏洞),紧急对OpenSSH和OpenSSL进行升级,使用以下命令可升级至OpenSSH 8.6p1, OpenSSL 1.1.1k ,且可以正常登入使用 因本人没有系统学习过红帽系统,对如此升级的后遗症无法确定,请升级前一定做好备份或快照,以防意外发生。

一、检查版本

[root@localhost ~]# cat /etc/redhat-release    #查看系统版本
CentOS Linux release 7.9.2009 (Core)
[root@localhost ~]# ssh -V  #其中V是大写的
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

两个最新的是OpenSSH8.4, OpenSSL 1.1.1(3.0.0的版本没研究)

二、升级前准备

1.备份文件

[root@localhost ~]# cp -r /etc/pam.d /etc/pam.d.bak
[root@localhost ~]# cp -af  /usr/bin/openssl  /usr/bin/openssl.old
[root@localhost ~]# cp -af  /etc/pki/ca-trust/extracted/openssl  /etc/pki/ca-trust/extracted/openssl.old
[root@localhost ~]# cp -af  /usr/lib64/openssl /usr/lib64/openssl.old
[root@localhost ~]# cp -af  /usr/lib64/libcrypto.so.10  /usr/lib64/libcrypto.so.10.old
[root@localhost ~]# cp -af  /usr/lib64/libssl.so.10  /usr/lib64/libssl.so.10.old 
[root@localhost ~]# cp -arf /etc/ssh/ /etc/ssh_old

2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)

使用yum命令报错或提示没有连接上的,先ping下外网通不,这是在线更新的,还有DNS没配置也可能报错,其他问题请自行查找文档

[root@localhost ~]#yum install xinetd telnet-server -y

根据其他文档写的老版本升级上来的需要修改配置文件让root登入,反正我是新装telnet没看到这个

[root@localhost ~]# ll /etc/xinetd.d/telnet
ls: cannot access /etc/xinetd.d/telnet: No such file or directory

如果该文档存在就按如下操作,更改配置使root可以telnet登录,把disable = no改成disable = yes
#修改文件的命令是vi,但有些系统可以用vim来,两个区别是vim功能更强大
#vim xxxxx 打开某个文件,打开后需要编辑的话按i键进入编辑模式,编辑完毕后按ESC键退出编辑模式,直接输入:wq是保持并退出,:q!是不保存并强制退出

[root@localhost ~]# cat /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
#   unencrypted username/password pairs for authentication.
service telnet
{
   
    disable = no
    flags       = REUSE
    socket_type = stream       
    wait        = no
    user        = root
    server      = /usr/sbin/in
最低0.47元/天 解锁文章
平地蜗牛
关注
专栏目录
CentOS7 OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.8))
szw906689771的博客
12-03 5757
准备工作 配置镜像源 如果是内网条件下,建议配置本地源,本地源的配置方式可以参考我的博客:CentOS7配置本地yum源_szw906689771的博客-CSDN博客 如果是外网条件,可以配置阿里云等的镜像源。 安装telnet 避免升级失败后无法ssh登录 #进行安装,客户端和服务器端 yum -y install telnet-server.x86_64 yum -y install telnet.x86_64 yum -y install xinetd.x86_64 #配置开机启
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
linux环境opensslopenssh升级
最新发布
zhang546030919的博客
07-19 2914
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因opensslopenssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
opensslopenssh升级
weixin_34242509的博客
10-22 132
opensslopenssh版本升级注意:一定要先安装 gcc* make perl pam pam-devel zlibzlib-devel openssl-devel这几个包1.先可以用rpm -qa|grep 包名,查看需安装的包是否存在2.不存在的话,就使用yum安装所需的包,安装过程如下图所示:3.安装openssl...
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
热门推荐
学渣程序员的博客
06-04 2万+
CVE-2021-28041漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。 解决办法: 升级OpenSSH至最新版本(8.6p1) 1. 下载OpenSSH 下载地址: https://openbsd.hk/
OpenSSH升级漏洞CVE-2021-28041】记录
无忧代理IP
04-30 304
解决了TELNET无法远程登录的问题https://blog.csdn.net/qq_41468443/article/details/122941586。OpenSSH升级漏洞教程。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
opensslopenssh升级操作(Linux
09-27
针对linux操作系统的openssh版本升级操作,给出了详细的操作命令和具体方法,可操作性强。
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
三级等保 OpenSSH 安全漏洞CVE-2021-28041)以及SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
xzhongb的博客
01-21 1276
等保服务器漏洞 openssh openssl
升级opensslopenssh
零零喵的博客
12-23 2009
鉴于openssl 1.0.1的安全漏洞, 现在都升级1.0.1g版本的openssl了, 这里记录下升级流程. 先查看当前安装的版本 ssh -V 查看ssh版本 openssl version -a 查看openssl版本 首先到官网下载新版的源码包 openssh: http://www.openssh.com/portable.html 这里, 官网上找到的下载有两种, 一种是直接...
openssl升级解决CVE-2021-3711漏洞
04-18 3646
openssl升级准备:查看当前openssl版本从官网下载最新版:开始备份+编译安装开始替换验证 准备: 查看当前openssl版本 openssl version 从官网下载最新版: https://www.openssl.org/source/ wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz tar -xvf openssl-1.1.1n.tar.gz 开始备份+编译安装 备份 mv /usr/bin/openssl{,.bak}
openssl openssh升级
Zealot_Cat的博客
05-20 161
转发https://www.cnblogs.com/Cong0ks/p/9043618.html openssl tar zxf openssl-1.0.1g.tar.gz cd openssl-1.0.1g ./config --prefix=/usr/local/openssl --shared make && make install mv/usr/bin/...
Linux升级opensslopenssh
驰兔的博客
06-08 676
在项目中,我们经常会发现Linux系统中Open SSH、Open SSL存在高危漏洞,如OpenSSL“心脏出血”漏洞,利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站等。 以及OpenSSH漏洞,如“OpenSSH远程代码执行漏洞CVE-2016-10009”, sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码,黑客利用漏洞实现远程命令执行,严
openssh升级
qq_38144121的博客
09-12 252
open全部操作请使用root 一、前序准备条件 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz wget http://www.openssl.org/source/openssl-1.1.1g.tar.gz mkdir /data/lib64-bak cp -p /usr/lib64/libssl.so.1.* /data/lib64-bak/ cp -p /usr/lib64/libcrypt
修复OpenSSH资源管理错误漏洞CVE-2021-28041的步骤
"本文主要介绍了如何修复OpenSSH的资源管理错误漏洞(CVE-2021-28041),并提供了详细的升级OpenSSHOpenSSL的步骤,包括安装和配置过程,以及修复可能的安全警告。" OpenSSH是开源的Secure Shell (SSH)软件包,用于...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值