activeperl linux glibc gcc,OpenSSH离线升级,用户枚举漏洞(CVE-2018-15473)修复,所有依赖包离线升级...

最新推荐文章于 2024-02-20 13:44:58 发布
最新推荐文章于 2024-02-20 13:44:58 发布
阅读量294 收藏
点赞数
文章标签: activeperl linux glibc gcc

由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞(CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新

离线包准备

由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包

yum缓存包

修改yum配置文件

vi /etc/yum.conf

修改配置

cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径

keepcache=1 /#0不保存缓存包 1保存缓存包

修改完配置后,直接用yum安装gcc、openssl-dev、pam,然后去缓存包路径,导出所有离线包,注意:openssl、openssh、perl5用的是源码安装。

安装gcc

1、安装kernel-headers

rpm -ivh kernel-headers-3.10.0-1127.18.2.el7.x86_64.rpm

2、安装glibc-headers

rpm -ivh glibc-headers-2.17-307.el7.1.x86_64.rpm

3、安装glibc-devel

rpm -ivh glibc-devel-2.17-307.el7.1.x86_64.rpm

4、安装mpfr

rpm -ivh mpfr-3.1.1-4.el7.x86_64.rpm

5、安装libmpc

rpm -ivh libmpc-1.0.1-3.el7.x86_64.rpm

6、安装cpp

rpm -ivh cpp-4.8.5-39.el7.x86_64.rpm

7、安装gcc

rpm -ivh gcc-4.8.5-39.el7.x86_64.rpm

安装perl5

#解压perl5

tar -xvf perl-5.30.1.tar.gz

#进入到解压后的文件夹

cd perl-5.30.1/

#配置

./Configure -des -Dprefix=$HOME/localperl

#编译

make

#测试

make test

#安装

make install

安装OpenSSL

#卸载之前的旧包

for i in $(rpm -qa |grep openssl);do rpm -e $i --nodeps;done

#解压包

tar -xvf openssl-1.1.1c.tar.gz

#进入到解压后的目录

cd openssl-1.1.1c

#配置

./config shared

#编译并安装

make && make install

#安装完成后执行命令

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

#加载库

ldconfig

#配置ssl库

cp /opt/software/openssh/openssl-1.1.1c/libssl.so.1.1 /usr/lib64

cp /opt/software/openssh/openssl-1.1.1c/libcrypto.so.1.1 /usr/lib64

ln -s /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.10

ln -s /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

ln -s /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.10

ln -s /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so

ln -s /opt/software/openssh/openssl-1.1.1c/apps/openssl /usr/bin/openssl

ln -s /opt/software/openssh/openssl-1.1.1c/apps/openssl /usr/include/openssl

#查看OpenSSL版本

openssl version

安装openssl-devel

#依次按顺序安装

rpm -ivh e2fsprogs-1.42.9-17.el7.x86_64.rpm

rpm -ivh e2fsprogs-libs-1.42.9-17.el7.x86_64.rpm

rpm -ivh keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm

rpm -ivh libcom_err-1.42.9-17.el7.x86_64.rpm

rpm -ivh libcom_err-devel-1.42.9-17.el7.x86_64.rpm

rpm -ivh libkadm5-1.15.1-46.el7.x86_64.rpm

rpm -ivh libsepol-devel-2.5-10.el7.x86_64.rpm

rpm -ivh libss-1.42.9-17.el7.x86_64.rpm

rpm -ivh libverto-devel-0.2.5-4.el7.x86_64.rpm

rpm -ivh libselinux-2.5-15.el7.x86_64.rpm

rpm -ivh libselinux-utils-2.5-15.el7.x86_64.rpm

rpm -ivh libselinux-python-2.5-15.el7.x86_64.rpm

rpm -ivh pcre-devel-8.32-17.el7.x86_64.rpm

rpm -ivh libselinux-devel-2.5-15.el7.x86_64.rpm

rpm -ivh krb5-devel-1.15.1-46.el7.x86_64.rpm

rpm -ivh krb5-libs-1.15.1-46.el7.x86_64.rpm

rpm -ivh zlib-devel-1.2.7-18.el7.x86_64.rpm

rpm -ivh openssl-devel-1.0.2k-19.el7.x86_64.rpm

安装pam

rpm -ivh pam-1.1.8-23.el7.x86_64.rpm

rpm -ivh pam-devel-1.1.8-23.el7.x86_64.rpm

安装OpenSSH

#卸载旧版本

for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;done

#删除原ssh

rm -rf /etc/ssh

#配置

./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check --with-ssl-dir=/opt/software/openssh/openssl-1.1.1c/ --with-pam --with-zlib --mandir=/usr/share/man --with-md5-passwords

#编译安装

make && make install

#安装完成,执行配置

cp ./contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

chkconfig --list|grep sshd

#查看版本

ssh -V

#执行命令,允许ssh root用户远程登录

sed -i "32 aPermitRootLogin yes" /etc/ssh/sshd_config

#重启sshd服务

service sshd restart

注意:如果远程登录服务器时,报错账号密码错误,需要修改配置,修改完配置后,需要重启服务器

vi /etc/selinux/config

#修改配置

#将

SELINUX=enforcing

#改为

SELINUX=disabled

丁丁TINTIN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libcom_err-1.42.9-13.el7.x86_64.rpm
11-30
离线安装,亲测可用
centos7 离线安装 nginx
loosed的博客
06-23 763
1,nginx nginx-1.19.0.tar.gz 下载地址 http://nginx.org/download/nginx-1.19.0.tar.gz 2,依赖 krb5-devel-1.15.1-37.el7_6.x86_64.rpm openssl-1.0.2k-19.el7.x86_64.rpm openssl-devel-1.0.2k-19.el7.x86_64.rpm pcre-8.32-17.el7.x86_64.rpm pcre-devel-8.32-17.el7.x86_
linux openssh7.7及一下漏洞 CVE编号CVE-2018-15473
成长的笨熊
08-11 685
openssh7.7及一下漏洞 CVE-2018-15473
CVE-2018-15473漏洞修复-离线
最新发布
weixin_45918954的博客
02-20 1111
通过 find / -name libcrypto.so.3 和 libssl.so.3 查找到对应so文件的位置,并建立软连接。(可能下面的ssh.pam文件都没用到,因为sshd_config配置文件貌似没使用它,请自行测试。根据漏扫建议升级OpenSSH-7.8已经修复这个安全问题,我想不如干脆升级到8.8p1版本算了。OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的。根据原ssh配置文件,修改新生成的配置文件/etc/ssh/sshd_config。
bro RPM 离线安装
lepton126的专栏
07-17 670
https://www.cnblogs.com/daodaotest/p/12452290.html
CVE-2018-15473 修复
weixin_28947667的博客
06-26 1121
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩,直接RZ发现没安装,那就安装一下。--发现版本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级
openssh离线升级依赖.jpg
05-05
这就是张依赖的截图,压缩搜下同名资源,不能一起发。 openssh离线升级所需的依赖括ssh,ssl, perl,zlib, gcc,kernel,compat,glibc,pam等。在centos7.8上离线升级成功。
linux 离线安装perl-IPC-Cmd
12-25
linux 离线安装perl-IPC-Cmd
ActivePerl-5.24.3.2404-x86_64-linux-glibc-2.15-404865.tar.gz
01-14
ActivePerl-5.24.3.2404-x86_64-linux-glibc-2.15-404865
ActivePerl-5.14.2.1402-x86_64-linux-glibc-2.3.5-295342
08-31
执行 $ tar -xzf perl-5.x.y.tar.gz $ cd perl-5.x.y $ ./Configure -de $ make $ make test $ make install
ActivePerl-5.28.1.0000-x86_64-linux-glibc-2.12-4898c4be.tar.gz
07-15
Linux环境下X64版本的ActivePerl5.28.1,在2020年7月15日下载的最新版本,亲测安装后perl -v成功
libcom_err-devel-1.42.9-13.el7.x86_64.rpm
11-30
离线安装,亲测可用
libcom_err-devel-1.41.12-24.el6.x86_64.rpm
10-08
centos6,linux系统,rpm资源:libcom_err-devel-1.41.12-24.el6.x86_64.rpm
libcom_err-1.41.12-24.el6.x86_64.rpm
10-08
centos6,linux系统,rpm资源:libcom_err-1.41.12-24.el6.x86_64.rpm
openssh7.9离线升级rpm(含脚本)
06-12
linux 系统环境下的openssh 7.9p1版本升级含所有需要的依赖的rpm,并提供了写好的脚本,基本可以直接执行。(解决了启动错误问题!)
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
SFSDB的博客
09-28 4247
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复 问题 当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本 准备 官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 准备三个xshell窗口,为了防止手残党 步骤 一般我们使用默认安装的路径,其他路径
centos7离线升级openssh到8.0,解决旧版openssh安全扫描漏洞
jnloverll的博客
12-08 1006
首先检查各个 rpm -qa | grep telnet rpm -qa | grep pam rpm -qa | grep zlib rpm -qa | grep xinetd 安装依赖 rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm rpm -Uvh telnet-server-0.17-65.el7_8.x86_64.rpm rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm rpm -Uvh pam-devel-1.1.8-23.
activeperl linux glibc gcc,ACTIVEPERLLINUX下的安装
weixin_33316051的博客
05-13 309
注:具体需要多少版本就装多少的,一般官方linux x86_64的package适应大多数较新linux系统但是glibc依赖比较重要 5.18 只要2.5 5.20要2.15具体情况看官方文档,缺PACKAGE还得补装,亲测可行1) 安装ACTIVESTATE的PERL可以直接下载TAR格式的,解压后执行解压文件下面的安装脚本sh install.sh即可安装完毕。关于这一点,可以参见解压文件...
OpenSSH离线升级用户枚举漏洞CVE-2018-15473修复,所有依赖离线升级
zhangkexin_z的博客
08-12 3086
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473)),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线准备 由于依赖太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存 yum缓存 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存路径 keepcache=1 /#0
mysql离线安装perl-module-install.noarch
08-31
离线安装perl-module-install.noarch,需要按以下步骤操作: 1. 在具有Internet连接的计算机上,打开浏览器,搜索并下载mysql-perl模块perl-module-install.noarch离线安装。确保下载的与您的操作系统和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值