离线修复vsftp、OpenSSH漏洞

最新推荐文章于 2024-02-20 13:44:58 发布
置顶 VIP文章 最新推荐文章于 2024-02-20 13:44:58 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songan1122/article/details/106941091
版权

vsftp

vsftpd FTP Server ‘ls.c’ 远程拒绝服务漏洞(CVE-2011-0762)

  1. 修改文件/etc/vsftpd/vsftpd.conf
  2. 将匿名访问由NO改为YES(anonymous_enable=YES)
  3. 重启vsftp服务
service vsftpd restart

FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法

  1. 修改文件/etc/vsftpd/vsftpd.conf

  2. 取消注释,修改banner内容

    ftpd_banner=vsftpd

  3. 重启vsftp服务

    service vsftpd restart

  4. 测试查看版本信息

    [root@vm-kvm9188-app ~]# telnet 127.0.0.1 21   
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 vsftpd

OpenSSH

OpenSSH 用户枚举漏洞(CVE-2018-1547

最低0.47元/天 解锁文章
Song_An
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
linux rpc漏洞溢出攻击测试,CVE-2000-0666 Linux rpc.statd远程格式串溢出漏洞-漏洞情报、漏洞详情、安全漏洞CVE - 安全客,安全资讯平台...
weixin_28703489的博客
05-12 749
source: http://www.securityfocus.com/bid/1480/infoA vulnerability exists in the 'rpc.statd' program, which is part of the 'nfs-utils' package that is shipped with a number of popular Linux distributio...
Linux解决CVE-2011-0762漏洞vsftpd升级步骤
lixinfu1980的博客
05-23 1万+
Linux解决CVE-2011-0762漏洞vsftpd升级步骤操作系统版本:RHEL 6.8 64位vsftpd 升级到3.0.3关闭服务 service vsftpd stop service iptables stop sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config; 检查旧版vsftpd 版本 vsft...
CVE-2018-15473】漏洞修复-离线
最新发布
weixin_45918954的博客
02-20 1066
通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接。(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的。根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config。
linux系统漏洞整改策略
热门推荐
刘铭辉的博客
02-27 1万+
1、远端WWW服务支持TRACE请求漏洞 服务是weblogic部署的,对Linux系统自带的apache没有主观的依赖可以停止。 停止apache命令:service httpd stop 启动apache命令:service httpd start。启动如果报错httpd: Could not reliably determine the server's fully qualified...
CVE-Flow:1999-2020年CVE数据分析
lp_cq242的博客
05-27 1846
给大家汇报一下最近工作,主要做了这么几个事情: 1999-2020年CVE数据分析。 增量CVE数据的T级监控。 EXP预警。 全局自动化。 产出及价值 汇总产出一份近20年来CVE原始数据集:CVE2020,且持续自动更新,具备66个属性。借助数据集,可以分析各个属性数据的外在表现,推测其内在规律,辅助安全工作。 经过交叉打标,产出带有EXP标记的CVE标记数据集:EXP2020,且持续自动更新。借助已有标记数据集,通过机器学习和深度学习算法训练,可以预测CVE被利用的可能性,有的放矢,提高预
cve-1999-0614 ftp服务器版本信息可被获取,目标主机showmount -e信息泄露(CVE-1999-0554)...
weixin_31591833的博客
08-13 1178
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露先了解一下showmount命令:showmount命令用于查询NFS服务器(NFS 网络文件系统)# showmount --helpUsage: showmount [-adehv][--all] [--directories] [--exports][--no-headers] [--help] [--versio...
LINUX离线漏洞修复
阁下何不踏风起
08-31 804
CentOS7 漏洞修复离线安装yum包
openssh升级.zip 离线升级脚本
09-11
把脚本和压缩包上传到centos系统任意目录,给脚本添加可执行权限,执行即可完成升级,需要挂载光盘镜像,并把镜像作为yum源,详细可参考word手册。 另外,由于升级的第一步是卸载opessh,所以安装过程切勿关闭终端,建议多开几个终端连接升级的服务器。一旦卸载openssh,新的ssh连接将无法建立,已存在连接,可继续使用。 此方法适用于服务器无法连接互联网时的离线升级。
OpenSSH离线升级,用户枚举漏洞CVE-2018-15473)修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3079
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
vsftdp 2.3.4 服务漏洞
qq_56889067的博客
11-16 638
使用nmap -sV IP 查看服务。 根据扫描发现21端口开启vsftpd 2.3.4 直接使用msf 中vsftpd_234模块进行渗透。 调用此模块后直接 exploit 进入靶机、权限为root权限。 或者使用笑脸漏洞进行渗透,使用ftp ip 进行远程 在回显要求输入用户名时,随便输入用户名后面加上:)、密码也随即输入 ,成功后他会卡在这个页面没有回显。在另外开启一个终端开启一个终端,输入nc IP 加上6200端口 笑脸漏洞的固定端口是6200 端口 。 ...
vsftp234--POC.py
04-03
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。
centos6,centos7,oracle离线升级openssh 及 openssl修复系统漏洞
07-23
centos6,centos7,oracle离线升级openssh 及 openssl修复系统漏洞。telnet+vsftp+openssh,centos的离线rpm安装包和依赖包,离线升级openssh教程 tcentos6升级openssh到7.9版本,centos7升级openssh到8版本
telnet+vsftp+openssh+centos6-7.rar
04-30
telnet+vsftp+openssh,centos的离线rpm安装包和依赖包,离线升级openssh教程
linux离线安装vsftpd包.zip
12-18
下载安装包后,进行解压,然后执行rpm -Uvh *.rpm --nodeps --force 命令批量安装rpm包,就行啦,快捷简单的
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止...
使用telnet登录服务器
SongAn的博客
06-24 4085
使用telnet登录服务器 telnet登录服务器需要服务器防火墙开放23端口 安装telnet(服务端客户端都安装) yum install -y telnet yum install -y telnet-server yum install -y xinetd 修改配置文件 vim /etc/xinetd.d/telnet service telnet { flags = REUSE socket_type = stream wait = no user = root
Linux修改yum源的地址
SongAn的博客
06-24 3407
cd /etc/yum.repos.d/ 可以看见 yum.repo vim yum.repo [RHEL] name=RHEL baseurl= #这个就是地址 enabled=1 gpgcheck=0
vsftp 3.0.5 centos
08-13
vsftp是一种在CentOS操作系统上常用的FTP服务器软件,版本号为3.0.5。 vsftp是Very Secure FTP的缩写,它的设计目标是提供一个安全、稳定和高效的FTP服务器。在CentOS上安装vsftp非常简单,只需使用以下命令即可: ``` sudo yum install vsftpd ``` 一旦安装完成,可以通过启动vsftp服务来开始使用它: ``` sudo systemctl start vsftpd ``` 此外,可以通过以下命令设置vsftp服务在开机时自动启动: ``` sudo systemctl enable vsftpd ``` vsftp 3.0.5版本带有许多功能和改进。例如,它支持虚拟用户,可以通过Linux系统的PAM(Pluggable Authentication Modules)模块进行身份验证。此外,它还支持IPv6,并提供了更好的安全性和性能。 要配置vsftp,可以编辑其配置文件`/etc/vsftpd/vsftpd.conf`。在该文件中,可以设置FTP服务器的一些重要参数,如监听端口、匿名访问权限、上传下载速度限制等。 总的来说,vsftp是CentOS上一种非常流行和可靠的FTP服务器软件,它使用简单,安全性高,并且具有很多功能和性能优化,使其成为网站和服务器管理者的首选。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值