Openssh修复漏洞

最新推荐文章于 2024-08-15 08:06:33 发布
最新推荐文章于 2024-08-15 08:06:33 发布
阅读量1.5w 收藏 18
点赞数 5
分类专栏: 基础 服务 脚本 文章标签: centos7 openssh 漏洞修复 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kissbike148/article/details/83835841
版权
基础 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
服务
8 篇文章 0 订阅
订阅专栏
脚本
4 篇文章 0 订阅
订阅专栏

Centos7的Openssh修复漏洞

现象为:

由于openssh版本过低当用扫描软件检测时会出现以下漏洞:
在这里插入图片描述

判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接之外,设置好telnet连接。

备用连接:

安装telnet工具,因为升级过程中怕失败或者重启ssh失败。我们直接yun安装即可。

安装telnet,以便连接

yum install telnet-server.x86_64
yum install telnet.x86_64

安装xinetd,telnet的守护

yum list |grep xinetd
yum install xinetd.x86_64

启动服务,最好设置开机自启

systemctl start telnet.socket
systemctl start xinetd

检查telnet是否启动

netstat -lnpt | grep 23
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      1/systemd

测试telnet

telnet localhost 
注:这时候,如果可能会一直提示密码不对。

解决方法为:
vi /etc/pam.d/remote
注释掉:auth       required     pam_securetty.so

执行脚本更新:

执行以下脚本,如果openssh-7.5p1.tar.gz下载慢需手动下载,放到openssh_update目录然后把wget这一行注释掉。

#!/bin/sh
mkdir openssh_update
cd openssh_update
oldversion=`ssh -V 2>&1`
echo "开始执行 OpenSSH 版本升级脚本"
echo -e "当前OpenSSH版本为: \033[31m $oldversion \033[0m"
echo "下载OpenSSH 7.5p1源代码......"
{
  wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
  tar -zxf openssh-7.5p1.tar.gz
} &>> install.log
echo "备份原版OpenSSH......"
{
    mv /etc/ssh/ ./ssh.bak
} &>> install.log
echo "安装编译所需依赖,耗时较长,请耐心等待......"
{
    yum -y install gcc zlib-devel openssl-devel
} &>> install.log
echo "配置并编译OpenSSH......"
{
    cd openssh-7.5p1/
    ./configure --prefix=/usr --sysconfdir=/etc/ssh
    make
} &>> install.log
echo "卸载旧版OpenSSH......"
{
    rpm -e --nodeps `rpm -qa | grep openssh`
} &>> install.log
echo "开始安装......"
{
   make install
   chmod 0600 /etc/ssh/ssh_host_rsa_key
  chmod 0600 /etc/ssh/ssh_host_ecdsa_key
  chmod 0600 /etc/ssh/ssh_host_ed25519_key
  make install
} &>> install.log
newversion=`ssh -V 2>&1`
echo "开始执行 OpenSSH 版本升级脚本"
echo -e "安装完成,当前SSH版本为: \033[32m $newversion \033[0m"
echo "配置权限及启动项......"
{
    cp contrib/redhat/sshd.init /etc/init.d/sshd
    chkconfig --add sshd
    sed -i '/#PermitRootLogin prohibit-password/c'"PermitRootLogin yes" /etc/ssh/sshd_config
} &>> install.log
echo "重启SSH服务......"
service sshd restart
echo "升级全部完成"
echo -e "\033[31m 注意!!!为防止升级失败不能登录,请在使用其他客户端确认能正常登录SSH后再关闭本会话窗口! \033[0m"
kissbike148
关注
专栏目录
openssh漏洞修复
qq1481011684的博客
06-24 1899
centos7.5修复openssh漏洞 在工作中遇到了大量的cve-2020-15778漏洞需要修复的情况,特写下修复过程。 扫描工具 这边的扫描工具用的是绿盟 待修复漏洞 cve-2020-15778 cve-2019-16905 本机系统 centos7.5 修复前说明 如果有条件的话建议先打快照,万一修复出现漏洞的话,可以通过快照修复。在有政务云的政府部门中,正确的流程是先打快照后修复修复方法一(治本,有极小风险) 注:因为rpmfind上找不到opensshcentos7.5上的rpm,
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略
最新发布
超哥的博客
08-15 1267
守护安全无死角!OpenSSH CVE-2024-6387远程代码执行漏洞:深度解析与修复全攻略1 漏洞简述1.1 漏洞成因1.2 漏洞影响1.3 处置优先级:高2 影响版本3 解决方案3.1 临时缓
OpenssH 漏洞修复
阿干tkl的博客
01-12 2669
OpenssH 安全漏洞扫描版本过低,需更新到最新版本
Linux(Centos7OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 2284
Linux(Centos7OpenSSH漏洞修复,升级最新openssh-9.7p1
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)
Q先生
11-15 1万+
漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)
openssh漏洞修复方案
qq_37867279的博客
03-05 1969
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
Openssh漏洞升级修复
weixin_54626591的博客
08-17 1202
Openssh漏洞升级修复
OpenSSH远程代码执行漏洞(CVE-2024-6387)
看着博客敲代码
07-05 538
针对这一漏洞,受影响的用户应尽快进行自查并采取相应的防护措施。最直接的修复方法是升级至 OpenSSH 的最新版本(9.8p1 及以上)
Linux【安全 02】OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
Java与大数据相关实践内容分享!
05-31 2478
Linux 安全 OpenSSH漏洞修复(离线升级最新版本流程)网盘分享3个安装包+26个离线依赖
CentOS7-openssh漏洞修复方法
zhongxj183的博客
05-18 2397
CentOS7-openssh漏洞修复方法 2021年09月26日发布的OpenSSH_8.8中移除了对RSA-SHA1算法的支持,但由于该算法使用广泛,在OpenSSH_8.8中允许用户通过HostkeyAlgorithms和PubkeyAcceptedAlgorithms选项配置,重新启用对单个目标主机和用户进行RSA-SHA1的连接或认证。 项目实际环境中如果使用了RSA-SHA1,不会轻易进行openssh的版本升级,但这就有可能被甲方的安全扫描发现高危漏洞,并要求修复。对此,才有了以下的应对措施。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
OpenSSH 安全漏洞
03-25
OpenSSH 是一个用于远程登录的客户端和服务器程序。最近在其版本6.5之前的一些版本中发现了一个安全漏洞,攻击者可以使用该漏洞执行恶意代码或执行拒绝服务...同时,请确保您的系统定期更新以便及时修复任何安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值