centos7 升级openssh漏洞

已于 2022-05-21 10:58:53 修改
阅读量242 收藏 1
点赞数
文章标签: ssh linux 服务器
于 2022-05-21 10:56:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47032635/article/details/124895202
版权

centos7 升级openssh漏洞

1、下载对应安装包
在这里插入图片描述

下载地址:https://rpmfind.net/linux/RPM/

2、执行命令行

上传rpm包到/root下

tar -cvzf /tmp/etc_ssh-bak.tar.gz /etc/ssh
cd /etc/pam.d && cp -p sshd sshd.oldbak
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.oldbak  

cd /root
rpm -Uvh openssh-* --nodeps
ssh-V  -查看是否版本升级成功
 
cd /etc/pam.d 
mv -f sshd.oldbak sshd
cd /etc/ssh/
mv -f sshd_config.oldbak  sshd_config
cd /etc/ssh
rm -rf ssh_host* 

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config 注意此句不加 默认为禁止root用户远程登陆。

systemctl restart sshd
chkconfig --list -检查服务是不是自启动
老何家小迷糊
关注
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
CentOS7_2之openSSH低版本漏洞升级终极篇
小达哥的博客
07-17 1694
1、场景:政府类项目上线,必然绕不开等保;什么?什么是等保?这里就不做解释了,先去百度看看吧;直入主题,测评中心扫描服务器漏洞时,扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等-->据了解,这是由于版本太低导致的。 2、知道了原因,我们就开始升级吧!说是说升级,其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz,原本是6.6)。...
CentOS修复OpenSSH漏洞升级openssh 9.7 RPM更新包
天天打码-16年老码农
07-02 942
在做政府和学校单位网站时,经常需要服务器扫描检测,经常被OpenSSH Server远程代码执行漏洞(CVE-2024-6387)安全风险通告,出了报告需要升级OpenSSH。使用是无法更新到最新的,因为系统里的包管理器里的不是最新的。百度很多网上的方法都手动安装编译,流程很麻烦,而且最终不行。最后找到了一个可行的,一个更新修复OpenSSH漏洞升级openssh 9.7 RPM包包。
Centos7升级OpenSSH(亲测有效适用于小白)
最新发布
weixin_61753702的博客
08-01 3014
漏洞影响 Linux、macOS、BSD 以及其他操作系统上 OpenSSH 客户端和服务器实现的所有用户。由于 OpenSSH 是使用最广泛的 SSH 实现之一,因此影响相当广泛。如果成功利用,该缺陷可能会被用来绕过身份验证并获得对运行易受攻击的 OpenSSH 版本的系统的未经授权的远程访问。如是个人学习升级openssh,建议升级前拍摄快照。安装所需软件包,以及用于编译和安装从源代码构建的软件。如出现一下内容为以及将所需软件包安装完成,无需再安装。服务器,确保在SSH服务器升级异常时,可以通过。
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 3362
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
CentOS7系统升级OpenSSH-修复低版本CVE漏洞
weixin_36740201的博客
06-08 551
1、查看当前版本 ssh-V 2、下载相关依赖包 1 yuminstall-y gcc openssl-devel pam-devel rpm-build 3、下载安装包 openssh-8.6p1.tar.gz 1 wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz 4...
漏洞Centos7 升级openssl 3.0.7、openssh-9.3p1
朱赤墨黑
07-25 901
升级 openssh-9.3p1.tar.gz、openssl-3.0.7.tar.gz
centos7升级openssl修复漏洞
weixin_36709539的博客
01-01 1036
系统环境: centos7.9问题报错:漏扫工具: testssl.sh测试命令: ./testssl.sh -e -E -f -p -S -P -c -H -U IP或者域名 #默认端口443当前ssl版本:,以 p1.tar.gz结尾的即可,或者下载地址。
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末...本文档针对centos7进行升级操作
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
centos7升级openssh软件和教程
02-22
由于Centos7自带的openssh版本过低且存在漏洞,所以为了安全考虑我们需要升级openssh到最高版本。 一些以前的OpenSSH漏洞包括: OpenSSH 4.3p2版本的漏洞:该漏洞允许远程攻击者绕过身份验证,获得无限制的访问权限...
centos7更新openssh7.9
12-07
centos7最新的openssh的安装 执行命令 yum -y --disablerepo=\* localinstall *.rpm /bin/cp -f /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/" /etc/ssh/sshd_config chmod 600 -R /etc/ssh/ systemctl restart sshd
centos7离线升级openssh9.4包含升级脚本
09-15
离线升级OpenSSH是一个涉及多个步骤的过程,通过合理的规划和使用脚本,可以降低出错的风险,提高效率。对于没有网络连接的环境,这种方法尤其适用。在升级过程中遇到任何问题,都可以查阅官方文档或在线社区的资源...
centos7升级openssh版本
小小傻瓜牙
09-05 379
小白教程,一看就会,一做就成。
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 2265
LinuxCentos7OpenSSH漏洞修复,升级最新openssh-9.7p1
linux 安全漏洞升级,CentOS 7用户尽快更新4处漏洞:重要Linux Kernel安全更新发布
weixin_35190276的博客
05-13 308
CentOS的维护团队成员Johnny Hughes向社区发布公告,针对CentOS 7操作系统分支推出了全新的重要内核安全更新,共计修复四处近期发现的漏洞。 首先第一个漏洞(CVE-2017-2636)是由 Alexander Popov报告在Linux Kernel中的N_HLDC驱动中发现的竞态条件漏洞,通过在TTY设备上设置HDLC线路执行提权操作获得root权限。而另一个漏洞(CVE-2...
Centos下的Openssh漏洞修复(版本升级
lilygg的博客
07-31 4685
近期对机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器OpenSSH版本太低,存在漏洞隐患,安全部门建议升级到最新版本。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,如果升级失败,则ssh便无法远程登录。为了防止此现象的发生,建议先安装部署telnet服务。 漏洞描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一...
centos7系统漏洞修补
weixin_43110668的博客
01-29 1910
用的时候请升级到最新的openssh,openssl 还有centos7 Linux Polkit 权限提升漏洞 安全版本 CentOS 7:polkit-0.112-26.el7_9.1
CentOS7升级OpenSSH解决安全漏洞
lxyoucan的博客
05-02 427
项目场景: 操作系统:CentOS7 [root@localhost ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 问题描述: 原因分析: OpenSSH的版本比较旧导致 解决方案: 升级OpenSSH到最新版本 。 Nmap安全检测 ​ 使用-p参数指定要探测的端口号,-sV探测端口对应的服务版本信息,x.x.x.x为要探测的目标IP ​ nmap -p 22 -sV x.x.x.x ​ 通过扫描发现目标系统,开放了
CentOS 7 升级 OpenSSH 到最新版本教程
在给定的场景中,CentOS 7系统中的SSH版本为7.4p1,而OpenSSH项目会定期发布新版本以修复安全漏洞和增强功能。因此,升级SSH是确保系统安全性和可靠性的必要步骤。 **一、安装telnet服务** 在升级SSH之前,首先安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值