背景
OpenSSH远程代码执行漏洞(CNVD-2024-29805)
漏洞介绍
OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。该漏洞源于信号处理程序中存在竞争条件,攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。
危害影响
OpenSSH 8.5p1版本至9.8p1之前版本均受该漏洞影响。
8.5p1 <= OpenSSH < 9.8p1
修复建议
目前,OpenSSH官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方更新版本下载链接:
https://www.openssh.com/txt/release-9.8
相关介绍
OpenSSH 是 SSH(Secure Shell)协议的实现,用于在不安全的网络上提供安全的通信手段。它广泛用于远程登录、远程命令执行和安全文件传输。
OpenSSH 提供了许多工具,包括 ssh(用于登录到远程机器)、scp 和 sftp(用于文件传输),以及 sshd(SSH 守护进程)。
它确保通信的机密性和完整性,防止中间人攻击。
OpenSSL 是一个强大的加密库,提供了各种加密算法、哈希函数和加密协议(例如 TLS/SSL)的实现。
它被广泛用于保护网络通信,确保数据在传输过程中不会被窃听或篡改。
OpenSSL 提供了加密和解密功能、密钥生成和管理、数字证书处理等。
zlib 的作用
数据压缩:
OpenSSH 使用 zlib 来压缩和解压缩传输的数据。通过压缩数据,可以减少传输的数据量,从而提高传输速度和效率,尤其是在带宽有限的网络环境中。
减少带宽使用:
压缩可以显著减少 SSH 会话中数据传输所需的带宽。这对于需要传输大量数据的场景(例如文件传输或远程执行大量命令)特别有用。
提高传输效率:
对于文本数据,压缩效果尤其明显。通过减少传输的数据量,可以提高传输效率,并减少传输时间。
安装 telnet-server
避免ssh关闭后无法远程。
rpm -q telnet-server
#检查是否安装了telnet服务端
rpm -q telnet
#检查是否安装了telnet客户端
离线模式:通过有网主机下载
sudo yum install yum-utils
mkdir telnet-server-install
cd telnet-server-install
yumdownloader --resolve telnet-server
可通过ftp上传后安装
cd ~/telnet-server-install
sudo rpm -ivh *.rpm
下载 telnet-server 及其所有依赖包到当前目录。
或直接安装
yum install telnet -y
启动
systemctl enable telnet.socket
#设置开机启动该
systemctl start telnet.socket
#打开服务
防火墙开放telnet 或 开放23端口
sudo firewall-cmd --permanent --add-service=telnet
sudo firewall-cmd --reload
使用telnet ip地址进行连接登录
允许root登录
默认系统不允许root用户使用telnet远程登陆
echo ‘pts/0’ >>/etc/securetty
echo ‘pts/1’ >>/etc/securetty
可通过其它主机尝试:
[root@standby opt]# telnet 10.10.10.171
Trying 10.10.10.171...
Connected to 10.10.10.171.
Escape character is '^]'.
Kernel 3.10.0-1160.el7.x86_64 on an x86_64
localhost login: root
Password:
Last failed login: Thu Jul 4 13:56:07 CST 2024 from ::ffff:10.10.10.42 on pts/0
There were 3 failed login attempts since the last successful login.
Last login: Thu Jul 4 10:30:43 from 172.20.1.1
可能还需要添加下 pts/3 和 pts/4
输入正确的密码还是不能登录
主机端执行:tail /var/log/se
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
