CentOS7 OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.8))

最新推荐文章于 2024-04-30 14:07:26 发布
最新推荐文章于 2024-04-30 14:07:26 发布
阅读量5.4k 收藏 12
点赞数
分类专栏: 有用资料 Java 已解决问题 文章标签: 服务器 linux centos 运维 网络
原文链接:https://blog.csdn.net/lhrm0213/article/details/117565350
版权
Java 同时被 3 个专栏收录
120 篇文章 5 订阅
订阅专栏
有用资料
57 篇文章 3 订阅
订阅专栏
已解决问题
35 篇文章 1 订阅
订阅专栏

准备工作

配置镜像源

如果是内网条件下,建议配置本地源,本地源的配置方式可以参考我的博客:CentOS7配置本地yum源_szw906689771的博客-CSDN博客

如果是外网条件,可以配置阿里云等的镜像源。

安装telnet

避免升级失败后无法ssh登录

#进行安装,客户端和服务器端
yum -y install telnet-server.x86_64
yum -y install telnet.x86_64
yum -y install xinetd.x86_64


#配置开机启动
systemctl enable xinetd.service
systemctl enable telnet.socket

#启动服务
systemctl start telnet.socket
systemctl start xinetd

#查看端口,看到23端口已打开
netstat -ntlp

#说明:如果提示-bash: netstat: 未找到命令,则安装一下netstat 命令,执行以下yum
yum -y install net-tools

#开启防火墙允许访问23端口(没开防火墙跳过此步骤)
firewall-cmd --add-port=23/tcp --permanent
firewall-cmd --reload

#默认root无法远程访问,修改/etc/securetty
vi /etc/securetty
在末尾添加
pts/0
pts/1

测试使用telnet登录服务器

 测试Telnet

利用windows电脑进行测试:

 

 

升级OpenSSL版本

下载新版本到指定目录

 备份证书文件和秘钥文件

mv /usr/bin/openssl /usr/bin/openssl.old&&mv /usr/include/openssl /usr/include/openssl.old

安装新版本openssl

#解压
cd /media/update_openssh_8.8/
tar -zxvf openssl-1.0.2r.tar.gz
#进入目录
cd openssl-1.0.2r
#预编译到指定安装路径,生成Makefile文件,-t参数可测试编译情况,–prefix:指定安装目录;–openssldir:指定openssl配置文件路径
./config --prefix=/usr/local/openssl

说明:执行上面语句,可能回抛出如下问题

需要我们安装一下Perl 5,首先下载安装包,上传至服务器。

 

#进入目录
cd /media/update_openssh_8.8/
#解压
tar -zxvf perl-5.28.0.tar.gz
#进入解压目录
cd perl-5.28.0
# Dprefix :指定安装目录
./Configure -des -Dprefix=/usr/local/perl5

 执行上面命令,如果出现以下报错:

 则执行:

yum install gcc
yum install gcc-c++

后续继续执行:

make
make install

至此Perl 5安装完成,我们继续安装openssl

#进入目录:
cd /media/update_openssh_8.8/openssl-1.0.2r/

#预编译到指定安装路径,生成Makefile文件,-t参数可测试编译情况,–prefix:指定安装目录;–openssldir:指定openssl配置文件路径
./config --prefix=/usr/local/openssl

#编译
make

#安装
make install

替换原有旧openssl文件

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
#在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
#使修改后的/etc/ld.so.conf生效

验证版本

openssl version

 至此openssl安装完毕。

升级OpenSSH

下载OpenSSH

 

#进入文件存放的目录
cd /media/update_openssh_8.8/
#解压
tar -zxvf openssh-8.8p1.tar.gz

编译安装

cd openssh-8.8p1
#编译
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening

抛出下面的错误。

 安装Zlip

yum -y install zlib zlib-devel

抛出:

 执行:

yum -y install pam-devel

继续执行命令:

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening

#查看结果,输出为0代表正常
echo $?

 安装

make
#查看结果,输出为0代表正常
echo $?
make install
#查看结果,输出为0代表正常
echo $?

配置SSH文件

#允许root账户登录
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
grep "^PermitRootLogin"  /etc/ssh/sshd_config

echo "UseDNS no" >> /etc/ssh/sshd_config
grep  "UseDNS"  /etc/ssh/sshd_config    

#复制文件到系统服务目录
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

#添加执行权限
chmod +x /etc/init.d/sshd

#添加服务,配置开机启动
chkconfig --add sshd
systemctl enable sshd
chkconfig sshd on

#原来的服务移走,否则有时重启后ssh服务起不来
mv /usr/lib/systemd/system/sshd.service  /home/

测试验证

测试服务是否正常:

/etc/init.d/sshd restart

抛出如下异常:

 执行: systemctl status sshd.service

执行: journalctl -xe

 于是执行:

chmod 0600 /etc/ssh/ssh_host_ed25519_key

 

查看端口
netstat -ntlp

#可以通过systemctl start/stop/restart sshd.service   启动/停止/重启sshd服务
#查看版本
ssh -V

 关闭telnet

systemctl disable xinetd.service
systemctl stop xinetd.service
systemctl disable telnet.socket
systemctl stop telnet.socket

再次使用telnet就不能再登录了。
再次漏扫,漏洞消除!

彼岸-花已开
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2298
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
三级等保 OpenSSH 安全漏洞CVE-2021-28041)以及SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
xzhongb的博客
01-21 1210
等保服务器漏洞 openssh openssl
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OpenSSH升级漏洞【CVE-2021-28041】记录
最新发布
无忧代理IP
04-30 186
解决了TELNET无法远程登录的问题https://blog.csdn.net/qq_41468443/article/details/122941586。OpenSSH升级漏洞教程。
OpenSSH 安全漏洞(CVE-2021-28041)修复升级OpenSSH至最新版本(8.6p1))
x871752024的博客
06-08 8376
OpenSSH 安全漏洞(CVE-2021-28041)修复升级OpenSSH至最新版本(8.6p1))
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
openssh8.8p1 for centos7 or rhel7 rpm包,可直接升级,无需源码编译
12-03
openssh8.8p1 rpm 升级包,适用于RHEL7/CENTOS7,其它版本的也可以联系我,时间允许的话我会帮大家做的。 openssh8.8p1取消了部份弱算法,所以有些低版本的软件会无法连接,更换到新版本后即可正常连接。
openssh-9.3p2-centos7-x86-64-rpm.zip
07-24
适用于centos 7 x86_64 操作系统 适用于redhat 7 系列操作系统 二进制rpm包 openssh 9.3p2 版本 修复安全漏洞 CVE-2023-38408,当前2023年7月24日最新openssh版本
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
openssh最新升级
06-09
centos7下的openssh漏洞修复centos7openssh版本升级,已编译好rpm包,一键升级,操作简单。
OpenSSH和OpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞)
fkrszydsl的博客
12-09 6644
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
centos7 升级openssh漏洞
qq_47032635的博客
05-21 207
centos7 升级openssh漏洞 1、下载对应安装包 下载地址:https://rpmfind.net/linux/RPM/ 2、执行命令行 上传rpm包到/root下 tar -cvzf /tmp/etc_ssh-bak.tar.gz /etc/ssh cd /etc/pam.d && cp -p sshd sshd.oldbak cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.oldbak cd /root rpm -Uv
【漏洞】Centos7 升级openssl 3.0.7、openssh-9.3p1
朱赤墨黑
07-25 832
升级 openssh-9.3p1.tar.gz、openssl-3.0.7.tar.gz
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复此漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` 如果版本低于以下版本,则可能受到漏洞的影响: - OpenSSH 8.7p1 - OpenSSH 8.6p1 - OpenSSH 7.6p1 - OpenSSH 7.5p1 - OpenSSH 7.4p1 - OpenSSH 7.3p1 - OpenSSH 7.2p2 - OpenSSH 7.1p2 - OpenSSH 6.9p1 - OpenSSH 6.8p1 2. 下载和安装OpenSSH修复程序:您可以从OpenSSH官方网站下载修复程序。根据您的操作系统和OpenSSH版本,下载适当的修复程序。然后,按照以下步骤安装修复程序: - 解压修复程序 - 进入修复程序目录 - 运行以下命令: ``` ./configure make sudo make install ``` 3. 重启SSH服务:使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 4. 验证修复:使用以下命令再次检查OpenSSH的版本: ``` ssh -V ``` 如果版本是OpenSSH 8.7p1或更高版本,则表示已成功修复漏洞。 请注意,如果您的系统使用的是Linux发行版(如Ubuntu、Debian、CentOS等),则可能会有特定的修复程序可用。在这种情况下,请使用您发行版的包管理器,更新OpenSSH版本并重启SSH服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值