centos7 openssh版本升级(漏洞CVE-2018-15919,CVE-2017-15906修复)

最新推荐文章于 2024-03-25 09:38:57 发布
VIP文章 最新推荐文章于 2024-03-25 09:38:57 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: centos 文章标签: centos ssh linux telnet openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ouyang_zhen/article/details/119605594
版权

文章目录

前言

升级原因:之所以升级是因为服务器被扫描出openssh漏洞
例如:
1.OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919);
2.OpenSSH设计漏洞(CVE-2017-15906);
3.OpenSSH <7.5;

一、开启telnet登录

由于是生产环境,直接升级存在隐患,万一升级失败会导致ssh登录不上服务器,顾先开启telnet登录, 保证openssh升级失败也可以通过telnet连接服务器,进行恢复操作。并不用去机房。
(注意最好按本文在测试服务器上整个流程走一遍没问题再去生产环境执行)

若防火墙是开启状态

#1.查看开放了哪些端口
firewall-cmd --list-port
#2.放开单个端口,并重启
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
#添加telent 23端口
firewall-cmd --zone=public --add-port=23/tcp --permanent
#重载
firewall-cmd --reload

1.安装telnet

yum install -y telnet-server
yum install -y xinetd 
systemctl start telnet.socket
systemctl start  xinetd

建议开启telnet和xinetd开机自动启动,避免reboot后连不上Telnet

systemctl enable
最低0.47元/天 解锁文章
ouyang_zhen
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
openSSH版本升级 安全漏洞修复CVE-2017-15906
qq_38896114的博客
07-08 5594
问题: 1.下载文件:wget "https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz" 2.解压:tar -zxvf openssh-8.3p1.tar.gz 3.cd openssh-8.3p1 4.停止服务:systemctl stop sshd 5.删除历史文件:yum remove openssh -y 6.安装依赖:yum install gcc openssl-devel zlib-devel 7.执行安
CVE-2020-15778_OpenSSH命令注入
最新发布
简单安全
03-25 505
2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。该漏洞属于命令执行漏洞,目前绝大多数linux系统受影响。
OpenSSH 用户枚举漏洞(CVE-2018-15919)
雷电一号
07-02 8375
最近被用绿盟工具检查了实验室的机器,发现不少漏洞。平时实验室因为无法外网访问所以是不在乎。但既然查出来就处理一下。 消除方法,升级openssh到7.8以上。 现在版本: midc@phab:~$ ssh -V OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 去官网找下载:http://www.openssh.com/portable.htmlhttps://openbsd.hk/pub/OpenBSD/OpenSSH/por.
centos7openssh用户枚举漏洞CVE-2018-15919)和安全漏洞CVE-2017-15906修复
shen12138的博客
06-13 6235
环境: 操作系统:centos7.7 openssl:OpenSSL 1.0.1e-fips(系统自带) opensshOpenSSH_7.4.1p1(系统自带) 如果修复这两个漏洞需要升级openssh到8.1(而且我还没有升级openssl),反正我升级到8.0还是有一个漏洞没有被关闭。 查看了很多大佬的博客后,一直不敢升级,后来漏洞实在需要填补,就只能硬着头皮在测试环境中测试好后,在生产中执行,其中最重要的一步就是一定要做足准备,如果ssh不...
OpenSSH 用户枚举漏洞(CVE-2018-15919)服务器修复方法(亲测实用)
weixin_44648313的博客
12-01 7541
升级OpenSSH8.1
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复...
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
OpenSSH用户名枚举漏洞CVE-2018-15473、CVE-2018-15919
weixin_28947667的博客
06-26 194
修改LogLevel=VERBOSE。
记录一次漏洞修复openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)内网openssh升级过程。
热门推荐
m0_37184307的博客
04-24 1万+
## 记录一次漏洞修复openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)内网openssh升级过程。 在工作中偶然发现我的服务器两个漏洞openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)上网查询资料得知是因为我的centos服务器ssh版本过低,从官网下载最新得...
openssh修复(CVE-2017-15906)(CVE-2018-15919)这两个漏洞
edonzhon
03-04 6319
修复以下漏洞 系统目前自带openssh是7.4升级至8.0即可
OpenSSH 安全漏洞(CVE-2018-15919)、(CVE-2018-15473)、(CVE-2017-15906)的ssh在线升级
狗剩儿的记忆博客
12-04 1805
文章目录附:升级log:一、查看现有的ssh的版本并升级到最新版本二、安装启动并配置telnet服务 | 防止ssh升级失败无法访问服务器三、升级ssh四、关闭telnet服务 # 前言 在做第三方安全漏洞扫描时,被发现有关OpenSSH 安全漏洞内容: OpenSSH 安全漏洞(CVE-2018-15919): 受影响版本:• OpenSSH >=5.9&&<=7.8 OpenSSH 安全漏洞(CVE-2018-15473): 受影响版本:• OpenSSH >=5.9
OpenSSH 安全漏洞OpenSSH 用户枚举漏洞OpenSSH CBC模式信息泄露漏洞
Cookie_1030的专栏
07-17 4025
漏洞OpenSSH 安全漏洞CVE-2017-15906OpenSSH 用户枚举漏洞CVE-2018-15473)【原理扫描】 OpenSSH 用户枚举漏洞CVE-2018-15919OpenSSH CBC模式信息泄露漏洞CVE-2008-5161)【原理扫描】 修复:不知道怎么修复,勉强试着换个版本看看。 现在的版本是默认的7.4 将7.4版本升级到7.8 操作命令如下: 第一步:安装telnet (以免openssh安装过程出现意外情况,导致无法远程操..
关于openssh漏洞治理和版本升级
bpb_cx的博客
05-19 799
一、关于openssh相关漏洞治理方法,笔者只涉及如下项 1.用户枚举漏洞CVE-2018-15919) 2.安全漏洞CVE-2017-15906) 二、治理方法 1.用户枚举漏洞CVE-2018-15919OpenSSH(OpenBSD Secure Shell)是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现。 OpenSSH7.8及之前版本,auth-gss2.c文件存在安全漏洞。远程攻击者可利用该漏洞检测其指定的用户是否存在。 vim /etc/ss.
CentOS7 升级OpenSSH解决 CVE-2018-15473,CVE-2018-15919CVE-2017-15906CVE-2008-5161
大西瓜的博客
04-08 4859
CentOS7 升级OpenSSH解决,CVE-2018-15473,CVE-2018-15919CVE-2017-15906CVE-2008-5161 OpenSSH下载地址 #准备工作 cp -rp /etc/ssh /etc/ssh.bak yum install gcc zlib zlib-devel openssl-devel #解压安装包 tar -zxvf openssh-8.5p1.tar.gz #进入解压目录 cd openssh-8.0p1 #执行configure ./conf
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值