升级解决openssh漏洞

已于 2023-03-24 13:19:30 修改
阅读量3.2k 收藏 6
点赞数 1
分类专栏: linux基础类 文章标签: linux ssh
于 2021-04-30 14:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39677803/article/details/116302394
版权

一、常见的openssh漏洞,可能如下

在这里插入图片描述

二、使用tar包升级openssh

开始时的版本:

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

2.1 可能需要关闭防火墙

systemctl stop firewalld.service
setenforce 0

2.2 下载tar包,一般使用国内阿里云的

链接: https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/
如图:

在这里插入图片描述

2.3 解压安装

备份配置文件
如果之前你的ssh根据自己的需求做过修改,就需要备份一下

cd /home
#/etc/pam.d/sshd:linux  PAM配置 sshd 白(黑)名单
cp /etc/pam.d/sshd /home/sshd

安装

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1
./configure
make && make install

还原配置

rm -f /etc/pam.d/sshd 
cp /home/sshd /etc/pam.d/sshd
chmod 600 /etc/ssh/*_key

修改config

vim /etc/ssh/sshd_config
# 设置通过PAM验证
UsePAM yes
# 设置不允许root登录
PermitRootLogin no

重启

systemctl restart sshd

验证结果:

# ssh -V
OpenSSH_9.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017

在这里插入图片描述

其他

可能还会有CBC模式信息泄露漏洞,解决如下:

echo 'Ciphers aes128-ctr,aes192-ctr,aes256-ctr' >> /etc/ssh/sshd_config
systemctl restart sshd
打篮球两年半
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1088
openssh9.6P1,
OpenSSH 曝远程代码执行漏洞,尽快升级
郑帅的博客
12-23 8547
导读 12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSHCVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
centos7内网服务器离线升级到最新openssh-9.3p1版本,最新版本截止到2023年5月 可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:ssh -V
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
最新发布
huiyangxu blog
05-02 768
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
OpenSSH 安全漏洞CVE-2023-51385)修复、openss9.7p1
qq_55854984的博客
04-26 213
OpenSSH 安全漏洞CVE-2023-51385)OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞
OpenSSH 安全漏洞(CVE-2024-51385) 升级v9(1),2024年最新网络安全基础面试题
2301_82242296的博客
04-13 367
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞复现--Apache OFBiz groovy RCE(CVE-2023-51467)
qq_53003652的博客
12-30 548
Apache OFBiz(Apache Open For Business)是一个开源的企业资源规划(ERP)系统和企业应用开发框架。它由Apache软件基金会开发和维护,提供了一套完整的工具和组件,用于构建和定制企业级应用。
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz) 安装升级前,请确保以下前置条件:1.检查gcc和pam-devel是否安装,如没有安装,先进行安装 2.pam-devel包必须与系统的pam包版本一致 3.相关包zlib-1.2.3.tar.bz2,openssh-6.7p1.tar.gz,openssl-1.0.1m.tar.gz 4.所有安装包都放在/tmp/目录下
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
Nessus漏洞扫描以及OpenSSH漏洞修复验证
啊酒弟弟的博客
05-03 2284
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了版本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617。这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。的修复方式就是更新最新版本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。
修复漏洞(四)OpenSSH升级
qq_44648936的博客
07-20 289
OpenSSH升级
openssh 7.6p1 x86_64
11-10
openssh 7.6p1 ,在ORACLE LINUX 7.4编译,适用于centos 6,7 ,redhat 6,7
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
升级openssh到8.3
06-29
随着时间的推移,新的安全漏洞和攻击方法不断涌现,升级 OpenSSH 到最新版本可以修复已知的安全漏洞,提高系统的安全性。 升级 OpenSSH 的步骤 1. 安装依赖包 在升级 OpenSSH 之前,需要安装相关的依赖包,包括 ...
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
一缕南风的博客
05-16 1万+
简介 OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
修复低版本漏洞OpenSSH 操作系统命令注入漏洞CVE-2020-15778)
qq_18846873的博客
12-18 741
本次描述的修复方式只适用于应付检查,并不是真正修复,如果真正修复,需要将OpenSSH组件升级到官方最新版本。 查看当前的版本:ssh -V 把脚本中的7.4换成上面查询的结果 #!/bin/bash os=`cat /etc/os-release|grep ID|grep -v VERSION_ID` ssh_status=`systemctl status sshd` if [[ $os =~ "centos" ]];then ssh=`strings /usr/bin/ssh|gre
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 953
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意的是,升级OpenSSL可能会导致一些应用程序或服务的不兼容问题,因此在进行升级之前需要进行测试和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值