linux下openssh漏洞修复,OpenSSH漏洞修复——Ubuntu系统

最新推荐文章于 2024-07-14 16:29:10 发布
最新推荐文章于 2024-07-14 16:29:10 发布
阅读量729 收藏
点赞数
文章标签: linux下openssh漏洞修复

漏洞名称:OpenSSH漏洞

风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多

修复建议:升级到最新版本

OpenSSH 升级加固实例

(一)升级条件准备

²  关闭防火墙

# ufw disable

²  安装与启用telnet

开启telnet server,以防止升级OpenSSH时导致远程连接异常,具体Telnet服务安装与开启命令操作如下。

# apt-get install -y openbsd-inetd

# apt-get install -y telnetd

# service openbsd-inetd start

²  下载相关升级包

# wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz --no-check-certificate

# wget http://www.zlib.net/zlib-1.2.11.tar.gz

# wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz

²  安装zlib依赖库

# tar zxvf zlib-1.2.11.tar.gz

# cd zlib-1.2.11

# ./configure

# make && make install

# echo "/usr/local/lib" >> /etc/ld.so.conf

# ldconfig

²  添加普通账户

# useradd iflytek

# passwd XXX

(二)OpenSSL升级

# tar zxvf openssl-1.0.2k.tar.gz

# cd openssl-1.0.2k

# ./config shared -fPIC

# make && make install

# echo "/usr/local/ssl/lib " >> /etc/ld.so.conf

# ldconfig

# rm -rf /usr/bin/openssl

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

# openssl version

(三)OpenSSH升级

使用命令“telnet IP”远程连接服务器,关闭SSH服务以便升级。

#停止sshd服务

# service sshd stop

# apt安装libpam0g-dev

# apt-get install libpam0g-dev # 缺少libpam0g-dev会报错

#删除原ssh中的相关配置文件

# rm -rf /etc/ssh /usr/bin/scp /usr/bin/sftp /usr/bin/ssh* /usr/sbin/sshd

# rm -rf /lib/x86_64-linux-gnu/libssl.so.1.0.0

# rm -rf /lib/x86_64-linux-gnu/libcrypto.so.1.0.0

# cp /usr/local/ssl/lib/libssl.so.1.0.0 /lib/x86_64-linux-gnu/

# cp /usr/local/ssl/lib/libcrypto.so.1.0.0 /lib/x86_64-linux-gnu/

#解压新版openssh并编译安装

# tar zxvf openssh-7.4p1.tar.gz

# cd openssh-7.4p1

# ./configure --prefix=/usr/local/ssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/ssl  --mandir=/usr/share/man --with-zlib=/usr/local/lib --with-privsep-path=/var/empty --with-privsep-user=sshd --with-ssl-engine

# make && make install

18fd86c15e1e114d65bfbf5e13490cae.png

如果遇到这个错误,说明pam没装,需要装下:apt-get install pam

#创建新版ssh服务的相关软链接

# ln -s /usr/local/ssh/bin/ssh /usr/bin/ssh

# ln -s /usr/local/ssh/bin/scp /usr/bin/scp

# ln -s /usr/local/ssh/bin/sftp /usr/bin/sftp

# ln -s /usr/local/ssh/bin/ssh-add /usr/bin/ssh-add

# ln -s /usr/local/ssh/bin/ssh-agent /usr/bin/ssh-agent

# ln -s /usr/local/ssh/bin/ssh-keygen /usr/bin/ssh-keygen

# ln -s /usr/local/ssh/bin/ssh-keyscan /usr/bin/ssh-keyscan

# ln -s /usr/local/ssh/sbin/sshd /usr/sbin/sshd

#配置允许root远程使用ssh登录(建议使用普通账号作为远程运维登录使用,不要开启root远程登录)

# vi /etc/ssh/sshd_config

去除“#PermitRootLogin prohibit-password”中注释,并修改“prohibit-password”为“yes”,最后保存退出;

# service sshd start

如果出错按照提示操作

c6f80f549ac872584af12f10a1c9600e.png

# ssh -V

标签:bin,tar,ln,OpenSSH,漏洞,usr,Ubuntu,local,ssh

来源: https://www.cnblogs.com/mabiao008/p/12611481.html

昝雄风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下升级OpenSSH漏洞修复
weixin_37005952的博客
06-10 1151
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
系统运维】Ubuntu进行openssh漏洞修复,升级openssh8
2301_82242964的博客
04-12 1177
个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
系统安全,linux漏洞扫描,openssh漏洞修复openssh升级脚本一键升级8.9版本
LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-02 1414
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
Linux系统OpenSSH出现漏洞(CVE-2024-6387)修复
最新发布
红客网络编程与渗透技术
07-14 1356
CVE-2024-6387 是一个影响 OpenSSH 服务器(sshd)的严重远程代码执行(RCE)漏洞,它允许未经身份验证的攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞尤其危险,因为它可以在不需要任何用户交互的情况下被利用,并且在互联网上存在大量易受攻击的 OpenSSH 实例。
openssh漏洞修复
Francis_G的博客
08-13 431
mount -t nfs 192.168.0.240:/application/share /application/share 硬盘共享挂载 linux 漏洞修复 tar xzvf openssh-8.1p1.tar.gz cd openssh-8.1p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl make&&make install ssh -V vim /etc/ssh/s
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
linux升级openSSH详细步骤说明
10-27
Linux系统中,OpenSSH是安全的Shell (SSH)协议实现,用于远程登录和其他网络服务。随着技术的发展,OpenSSH会定期发布新版本以修复安全漏洞和增加新特性。本教程将详细介绍如何在CentOS 7系统上将OpenSSH升级到8.8...
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu
07-13
适用于各种Linux系统的最新OpenSSH8.3p1通用安装包,可编译安装,用于centos、ubuntu、redhat等系统OpenSSH安装及升级。附带了openssl和zlib。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 364
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
linux ssh权限漏洞,OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
weixin_42518838的博客
04-30 2525
OpenSSH 安全限制绕过漏洞(CVE-2016-10012)发布日期:2016-12-20更新日期:2016-12-26受影响系统OpenSSH OpenSSH <= 7.3不受影响系统OpenSSH OpenSSH 7.4描述:BUGTRAQ ID: 94975CVE(CAN) ID: CVE-2016-10012OpenSSH 是一组用于安全地访问远程计算机的连接工具。Open...
linux ssh权限漏洞,Linux本地内核提权漏洞复现(CVE-2019-13272)
weixin_30837611的博客
04-30 279
Linux本地内核提权漏洞复现(CVE-2019-13272)一、漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意...
linuxssh漏洞,Debian GNU/Linux Rssh安全绕过漏洞
weixin_39799565的博客
05-12 369
Debian GNU/Linux Rssh安全绕过漏洞2006-07-18eNet&Ciweek受影响系统:Debian rssh 2.3.0-1不受影响系统:Debian rssh sid 2.3.0-1.1Debian rssh sarge 2.2.3-1描述:BUGTRAQ ID: 18999CVE(CAN) ID: CVE-2006-1320rssh是一款小的shell,可以帮助...
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_31424199的博客
04-30 295
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的密码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意的是,升级OpenSSL可能会导致一些应用程序或服务的不兼容问题,因此在进行升级之前需要进行测试和备份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值