linuxcenteros6\7漏洞 openssh 离线修复
安全漏扫发现好多关于openssh漏洞,因为不是专业漏洞检查人员,漏洞详细解释里边推荐我去一大堆网址里边找下载补丁,全英文也看不懂,谷歌翻译了也跟天书一样,点下载补丁包直接就跳转页面,全都是C语言的,我就一脸懵,你不知道你现在有没有遇见这种问题。
后来发现这就是因为openssh版本过低出现的漏洞,只要更新openssh就好了,去网上找了好多资料,后来花了一百多进了CSDN这个坑。我开始写博客了,我技术也不是很好,各位大神多多海涵。
下面进入正题,如果你使用的服务器可以联网,那么你是比较幸运的了,直接可去网上搜一下在线升级openssh的yum命令升级到最新版本就行,openssh官方会对每一个漏洞进行解释,也可以参考官方解释,查一下你发现的漏洞有没有修改
如果你是用的服务器在某局域网环境,不能连接互联网,可以下载此网盘地址中的资源(资料中有教程)
链接:https://pan.baidu.com/s/1z6UqPMKzGQVDi-iB4lQ6Ug
提取码:6c9g
资料中一些yum命令,这些包我已经下载好了,可以直接使用。如果担心版本问题可以使用yum install --downloadonly(只下载)命令自行下载,下载的安装包可能不好找,可以去百度这个命令下载的文件大概所在位置(此命令下载的安装包只有大概路径,随机储存在子文件夹中)
重要!重要!重要!:操作前先查清楚openssh的操作禁忌,建议升级openssh时,必须开启tenlet服务,防止不能远程终端,建议先创建一台同版本的虚拟机测试一下真实效果
把package上传到home目录
以下是操作步骤
注:以下内容包含centeros6和centeros7,请核对后进行再执行命令。
1.安装telnet服务和客户端
1.1按顺序执行
cd ~/package/telnet
rpm -Uvh xinetd-2.3.15-13.el7.x86_64.rpm
rpm -Uvh telnet-server-0.17-64.el7.x86_64.rpm
rpm -Uvh telnet-0.17-64.el7.x86_64.rpm
1.2启用telnet服务