CentOS7 升级OpenSSH解决 CVE-2018-15473,CVE-2018-15919,CVE-2017-15906,CVE-2008-5161

最新推荐文章于 2023-12-15 11:43:33 发布
最新推荐文章于 2023-12-15 11:43:33 发布
阅读量4.8k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38045214/article/details/115506667
版权

CentOS7 升级OpenSSH解决 CVE-2018-15473,CVE-2018-15919,CVE-2017-15906,CVE-2008-5161

OpenSSH下载地址
在这里插入图片描述

#查看版本号
ssh -V
#准备工作
cp -rp /etc/ssh /etc/ssh.bak
yum install gcc zlib zlib-devel openssl-devel

#解压安装包
tar -zxvf openssh-8.5p1.tar.gz
#进入解压目录
cd openssh-8.0p1
#执行configure
./configure
#编译
make
#编译安装
make install
#关闭sshd
systemctl disable sshd
#一些必要的文件
mv /usr/lib/systemd/system/sshd.service /sshd.service
cp contrib/redhat/sshd.init /etc/init.d/sshd
cp contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod +x /etc/init.d/sshd
#修改sshd内容 SSHD=<新安装的路径>
vim /etc/init.d/sshd

<新安装的路径> SSHD=/usr/local/sbin/sshd

#修改sshd_config内容,允许root用户登录
vim /usr/local/etc/sshd_config

PermitRootLogin yes

#重启服务
systemctl daemon-reload
systemctl restart sshd
写....写个大西瓜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Juniper交换机漏洞CVE-2008-5161
Jian Sun_的博客
10-30 365
1.Contact the vendor or consult product documentation to disable CBC mode cipher encryption, and enable CTR or GCM cipher mode encryption. All Junos software releases built on or after 2010-06-25 have been modified to prefer CTR modes. Releases containing
CVE-2008-5161
Jian Sun_的博客
08-04 1069
一般经过我们的加固,Linux环境中一般都已经采用AES这种算法加密,AES有五种加密模式(CBC、ECB、CTR、OCF、CFB),centos7.x系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是。修复建议:禁用CBC模式密码加密,并启用CTR或GCM密码模式加密。加密的,我们需要将CBC的加密方式修改为CTR或者GCM。输入以上代码,如果没有要求输入密码,则表示成功。查询找到#Ciphers and keying。SSH服务器CBC加密模式漏洞。
SSH服务器CBC加密模式漏洞(CVE-2008-5161)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 8311
ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。...
openSSH版本升级 安全漏洞修复CVE-2017-15906
qq_38896114的博客
07-08 5647
问题: 1.下载文件:wget "https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz" 2.解压:tar -zxvf openssh-8.3p1.tar.gz 3.cd openssh-8.3p1 4.停止服务:systemctl stop sshd 5.删除历史文件:yum remove openssh -y 6.安装依赖:yum install gcc openssl-devel zlib-devel 7.执行安
OpenSSH 用户枚举漏洞(CVE-2018-15919)
雷电一号
07-02 8399
最近被用绿盟工具检查了实验室的机器,发现不少漏洞。平时实验室因为无法外网访问所以是不在乎。但既然查出来就处理一下。 消除方法,升级openssh到7.8以上。 现在版本: midc@phab:~$ ssh -V OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 去官网找下载:http://www.openssh.com/portable.htmlhttps://openbsd.hk/pub/OpenBSD/OpenSSH/por.
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | ...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
harden-ssh:在各种平台上强化ssh的作用
04-30
变硬 在各种平台上强化ssh的角色。 经过测试的平台: 科学版Linux 6 解决的漏洞 CVE-2008-5161(弱密码) 参考资料和相关资料 密码,MAC,OpenSSH配置
漏洞信息分析
04-15
1、介绍: 1) 端口扫描 2) 全面扫描 2、内容: 1) 端口扫描 通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。 我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC) 挨个端口进行查点,获得信息。 通过80端口进行渗透 好处 1、80端口的活动,不会被入侵检测系统所记录。 2、比较容易。 最重要的是管理员的帐号以及密码。 2) 全面扫描 通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。 分析扫描报告,提取有价值信息。 作最全面的收集。 对远程主机进行漏洞扫描的时候。 尽可能的取得最全面的信息 扫描报告的分析。 从扫描报告上面的到什么样的东西!!!
OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
03-24 7816
1、简述 OpenSSH 是一种开放源代码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下,系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误,当在密码块链接 (CBC) 模式下使用块密码算法时,使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。 2、查看加密算法 我们可以查看目前sshd支持的加密算法:man ssh_config 首先查...
【8版本】OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
weixin_44654338的博客
04-01 3818
1、上篇写了弱加密算法解决方法,但是在实际测试中 发现CentOS8版本系统,写入sshd_config文件指定加密算法并未生效 可以看到还是存在CBC类型加密算法 随即对8版本弱加密算法更改进行排查 2、排查8版本需更改文件 man sshd_config发现并未标明系统默认支持加密算法,以及开头这句话: The default is handled system-wide by crypto-policies(7). To see the current defaults and ho
通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
weixin_45815061的博客
07-14 1495
第一步,进入服务器找到 /etc/ssh/sshd_config文件。第二步,编辑该文件找到# Ciphers and keying。可以先执行一下第四步,验证一下问题解决前后的区别。添加或者修改为(其实就是去掉CBC的算法)第三步,重启ssh服务。第四步,验证是否成功。
centos7 openssh版本升级(漏洞CVE-2018-15919,CVE-2017-15906修复)
ouyang_zhen的博客
08-11 1860
文章目录前言一、开启telnet登录1.安装telnet二、升级openssh-7.9pl1.安装所需环境和openssh 前言 升级原因:之所以升级是因为服务器被扫描出openssh漏洞 例如: 1.OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919); 2.OpenSSH设计漏洞(CVE-2017-15906); 3.OpenSSH <7.5; 一、开启telnet登录 由于是生产环境,直接升级存在隐患,万一升级失败会导致ssh登录不上服务器,顾先开启
记录一次漏洞修复,openssh安全漏洞(CVE-2017-15906)以及openssh用户枚举漏洞(CVE-2018-15919)内网openssh升级过程。
热门推荐
m0_37184307的博客
04-24 1万+
## 记录一次漏洞修复,openssh安全漏洞(CVE-2017-15906)以及openssh用户枚举漏洞(CVE-2018-15919)内网openssh升级过程。 在工作中偶然发现我的服务器两个漏洞,openssh安全漏洞(CVE-2017-15906)以及openssh用户枚举漏洞(CVE-2018-15919)上网查询资料得知是因为我的centos服务器ssh版本过低,从官网下载最新得...
centos7】openssh用户枚举漏洞(CVE-2018-15919)和安全漏洞(CVE-2017-15906)修复
shen12138的博客
06-13 6262
环境: 操作系统:centos7.7 openssl:OpenSSL 1.0.1e-fips(系统自带) opensshOpenSSH_7.4.1p1(系统自带) 如果修复这两个漏洞需要升级openssh到8.1(而且我还没有升级openssl),反正我升级到8.0还是有一个漏洞没有被关闭。 查看了很多大佬的博客后,一直不敢升级,后来漏洞实在需要填补,就只能硬着头皮在测试环境中测试好后,在生产中执行,其中最重要的一步就是一定要做足准备,如果ssh不...
SSH服务器CBC加密模式漏洞 CVE-2008-5161修复方法
weixin_48895757的博客
12-15 911
如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18}, 此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14};修复建议:在安装完成centos7系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。测试ssh的cbc连接。
升级Centos7的opensshopenssh-9.6p1版本
最新发布
04-18
升级CentOS 7上的OpenSSH版本到OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值