升级解决openssh漏洞

已于 2023-03-24 13:19:30 修改
阅读量3.3k 收藏 6
点赞数 1
分类专栏: linux基础类 文章标签: linux ssh
于 2021-04-30 14:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39677803/article/details/116302394
版权

一、常见的openssh漏洞,可能如下

在这里插入图片描述

二、使用tar包升级openssh

开始时的版本:

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

2.1 可能需要关闭防火墙

systemctl stop firewalld.service
setenforce 0

2.2 下载tar包,一般使用国内阿里云的

链接: https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/
如图:

在这里插入图片描述

2.3 解压安装

备份配置文件
如果之前你的ssh根据自己的需求做过修改,就需要备份一下

cd /home
#/etc/pam.d/sshd:linux  PAM配置 sshd 白(黑)名单
cp /etc/pam.d/sshd /home/sshd

安装

yum install  -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
tar zxvf openssh-9.3p1.tar.gz
cd openssh-9.3p1
./configure
make && make install

还原配置

rm -f /etc/pam.d/sshd 
cp /home/sshd /etc/pam.d/sshd
chmod 600 /etc/ssh/*_key

修改config

vim /etc/ssh/sshd_config
# 设置通过PAM验证
UsePAM yes
# 设置不允许root登录
PermitRootLogin no

重启

systemctl restart sshd

验证结果:

# ssh -V
OpenSSH_9.3p1, OpenSSL 1.0.2k-fips  26 Jan 2017

在这里插入图片描述

其他

可能还会有CBC模式信息泄露漏洞,解决如下:

echo 'Ciphers aes128-ctr,aes192-ctr,aes256-ctr' >> /etc/ssh/sshd_config
systemctl restart sshd
打篮球两年半
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
centos7内网服务器离线升级到最新openssh-9.3p1版本,最新版本截止到2023年5月 可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:ssh -V
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
最新发布
huiyangxu blog
05-02 778
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
OpenSSH 安全漏洞CVE-2023-51385)修复、openss9.7p1
qq_55854984的博客
04-26 217
OpenSSH 安全漏洞CVE-2023-51385)OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1094
openssh9.6P1,
OpenSSH 安全漏洞(CVE-2024-51385) 升级v9(1),2024年最新网络安全基础面试题
2301_82242296的博客
04-13 367
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞复现--Apache OFBiz groovy RCE(CVE-2023-51467)
qq_53003652的博客
12-30 551
Apache OFBiz(Apache Open For Business)是一个开源的企业资源规划(ERP)系统和企业应用开发框架。它由Apache软件基金会开发和维护,提供了一套完整的工具和组件,用于构建和定制企业级应用。
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz) 安装升级前,请确保以下前置条件:1.检查gcc和pam-devel是否安装,如没有安装,先进行安装 2.pam-devel包必须与系统的pam包版本一致 3.相关包zlib-1.2.3.tar.bz2,openssh-6.7p1.tar.gz,openssl-1.0.1m.tar.gz 4.所有安装包都放在/tmp/目录下
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
centos7.6云服务器安全高危漏洞Openssh
xrf_7520的博客
09-13 2666
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
openssh 9.3p2 centos7.9 rpm升级
08-06
解决如下漏洞 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2023-38408) 升级方法,参见: 我的博客
OpenSSH CBC模式信息泄露漏洞 解决
q1009020096的博客
01-16 1万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
升级openssh到8.3
06-29
随着时间的推移,新的安全漏洞和攻击方法不断涌现,升级 OpenSSH 到最新版本可以修复已知的安全漏洞,提高系统的安全性。 升级 OpenSSH 的步骤 1. 安装依赖包 在升级 OpenSSH 之前,需要安装相关的依赖包,包括 ...
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
OpenSSH 曝远程代码执行漏洞,尽快升级
郑帅的博客
12-23 8547
导读 12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSHCVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在
漏洞修复--OpenSSH权限提升漏洞CVE-2021-41617)
Q先生
11-15 9413
漏洞修复--OpenSSH权限提升漏洞CVE-2021-41617)
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7063
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意的是,升级OpenSSL可能会导致一些应用程序或服务的不兼容问题,因此在进行升级之前需要进行测试和备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值