OpenSSH主机安全漏洞解决方案

最新推荐文章于 2025-04-10 14:43:30 发布
最新推荐文章于 2025-04-10 14:43:30 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 主机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1040753780/article/details/120324962
版权

ssh linux 运维

问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】

              OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)

             OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)

              OpenSSH多个拒绝服务漏洞(CVE-2016-10708)

              OpenSSH 安全限制绕过漏洞(CVE-2016-10012)

              OpenSSH 远程代码执行漏洞(CVE-2016-10009)

              OpenSSH 安全漏洞(CVE-2016-1908)

解决方案:OpenSSH升级版本到最新(8.7)版本

具体操作:
1、依赖软件包:

yum install wget gcc -y

yum install -y zlib-devel openssl-devel

yum install pam-devel libselinux-devel zlib-devel openssl-devel -y

2、下载安装包OpenSSH8.7上传至服务器或wget直接下载

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz

3、删除低版本OpenSSH的的rpm包

rpm -e --nodeps rpm -qa | grep openssh

4、安装openssh

解压

tar -zxvf openssh-8.7p1.tar.gz

cd openssh-8.7p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --without-hardening

编译安装

make

make install

赋权

chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key

复制配置文件并设置允许root用户远程登录

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod u+x /etc/init.d/sshd

vim /etc/ssh/sshd_config

1.修改#PermitRootLogin prohibit-password项,去掉注释#并把prohibit-password改为yes,修改后即为PermitRootLogin yes

2.去掉注释#PasswordAuthentication yes变为PasswordAuthentication yes

添加添加自启服务ssh到开机启动项

chkconfig --add sshd
chkconfig sshd on

重启服务

systemctl restart sshd

查看下安装结果:

ssh -V

注意:高版本升级会导致xshell或者xftp登陆报错

第一步检查/etc/ssh/sshd_config文件中配置

PermitRootLogin yes

PubkeyAuthentication yes

PasswordAuthentication yes

第二步检查是否开启防火墙

setenforce 0

第三步检查/etc/pam.d/sshd文件是否存在

/etc/pam.d/sshd文件必须存在,不存在就无法通过验证

centos7下的/etc/pam.d/sshd文件内容:

#%PAM-1.0

auth required pam_sepermit.so

auth substack password-auth

auth include postlogin

-auth optional pam_reauthorize.so prepare

account required pam_nologin.so

account include password-auth

password include password-auth

session required pam_selinux.so close

session required pam_loginuid.so

session required pam_selinux.so open env_params

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include password-auth

session include postlogin

-session optional pam_reauthorize.so prepare

(再重启sshd服务systemctl restart sshd)

OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
一别的博客
11-05 1702
OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
OpenSSH漏洞修复方案
weixin_56860640的博客
12-23 1531
​。
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
Openssh 最新漏洞及修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 2055
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
Openssh修复漏洞
临海的博客
11-08 1万+
Centos7的Openssh修复漏洞现象为:备用连接:执行脚本更新: 现象为: 由于openssh版本过低当用扫描软件检测时会出现以下漏洞: 判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接之外,设置好telnet连接。 备用连接: 安装telnet工具,因为升级过程中怕失败或者重启ssh失败。我们直接yun安装即可。 安装telnet,以便连接 yum i...
Centos7.9 OpenSSH 安全漏洞(CVE-2023-38408)
小小的木头人的博客
04-09 1780
openSSH 安全漏洞 (CVE-2023-38408)
OpenSSH 安全漏洞(CVE-2023-38408)
最新发布
love_lingling的博客
04-10 325
【代码】OpenSSH 安全漏洞(CVE-2023-38408)
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3635
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
openssh-9.5p1-kylin-v10-sp3.tgz
11-16
银河麒麟操作系统与OpenSSH的紧密合作,不仅提升了操作系统的兼容性和安全性,也为用户提供了更加完善的国产化解决方案。通过深入了解并正确应用OpenSSH的最新特性,用户可以在享受高效通信的同时,有效防范网络安全...
openssh-9.4p1-ky10.tgz
09-26
9.4p1-1.ky10.x86_64.rpm(OpenSSH服务器程序),这些组件一起构成了OpenSSH在银河麒麟v10上的完整解决方案OpenSSH的主要功能包括: 1. **加密通信**:OpenSSH使用SSH协议,该协议可以对网络传输的数据进行加密...
openssh漏洞升级操作手册
01-19
在Red Hat Linux主机上,通过绿盟的安全扫描发现了一个OpenSSH安全漏洞:**OpenSSH复制块远程拒绝服务漏洞**。此漏洞主要表现在OpenSSH处理特定格式的SSH报文时,若报文中包含多个完全相同的块,则可能导致远程...
记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 9374
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
03-06 1万+
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
【漏洞修复】OpenSSH-ssh-agent 越权访问CVE-2023-38408
Meepoljd的博客
08-17 3840
打包Openssh9.3p2的RPM包并使用yum进行生产环境ssh版本升级
OpenSSH 安全漏洞(CVE-2023-38408)解决方案
weixin_52956719的博客
11-05 2538
升级到不受影响的 OpenSSH 版本。目前,OpenSSH 9.3 及更高版本已经修复了这个漏洞。如果无法立即升级 OpenSSH,可以临时禁用 GSSAPI 认证来减轻风险。3. 删除低版本OpenSSH的 rpm 包。1.安装编译所需依赖软件包。8. 给予配置文件执行权限。10.启动 SSH 服务。
CVE-2023-38408漏洞修复--openssh&openssl升级
weixin_48493949的博客
12-01 1万+
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。c、升级ssh备份时同时备份 /etc/ssh 和 /usr/local/openssh 两个文件夹。b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz。则在后面加上:--without-openssl-header-check。
OpenSSH升级到9.7p1版本(CVE-2023-38408漏洞修复)
qq_36124713的博客
10-31 717
CVE-2023-38408漏洞是一个存在于OpenSSH SSH代理转发功能中的远程代码执行漏洞,影响OpenSSH 5.5至9.3p1之间的版本。OpenSSH升级到9.3p2或更高版本本机环境:系统版本:CentOS Linux 7 (Core) x86-64SSH版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017。
CVE-2023-38408漏洞修复--openssh&openssl升级(1)
m0_61369275的博客
04-07 641
最全的Linux教程,Linux从入门到精通。
CVE-2023-38408漏洞修复--openssh&openssl升级
m0_61369275的博客
04-07 1054
为了做好运维面试路上的助攻手,特整理了上百道。
OpenSSH 4.7p1 - 强化数据传输加密的安全工具
5. OpenSSH的安全性:OpenSSH不断更新以修复安全漏洞,并提供了多种安全特性,如使用密钥对进行身份验证、支持各种加密算法、禁用不必要的服务和协议版本等。 6. OpenSSH的使用场景:OpenSSH广泛应用于云平台、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值