安装完操作系统并加固后,那么系统在未安装其它应用之前,对外提供的服务就只有22端口,也就是OPENSSH使用的端口。如何该协议存在漏洞的话,***就可以能相应的工具通过协议漏洞***你的服务器
那么我们需要做的就是定期把OPENSSH升级到最新的版本,以保证此项不会被轻易***。
如果安装的LINUX服务器要安装ORACLE-RAC或是其它与SSH相关的集群软件,请先安装软件,后升级SSH,以免ORACLE-RAC或是相关的集群软件因SSH版本无法安装。
OPENSSH最新版本下载地址
登录网站http://www.openssh.com/,找到FOR OTHER OS'S,下的LINUX
https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/下载最新的TAR.GZ包
另外version.h文件如果按下面的操作修改了“ ”里的内容,ssh –V时就不会显示ssh版本。一些安全厂商认为这样的操作是安全的。如无必要可不修改该文件
下面提供了两种实战的方法去升级OPENSSH,在此强调一下,如果你的操作系统不是LINUX6.0版本的此操作都没有问题。如果是LINUX7.0的话会有一些加密算法的变化,需要重新生成加密算法,否则你的SSH登录工具可能都不好用!!!
方法一、OPENSSH源码安装方法
此方法中的第10步,视情况修改。
1、ssh登录到要安装的服务器上,查看当前版本
[root@localhost ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11Feb 2013
2、在/目录下创建/tools目录,通过FTP工具上传安装文件到该目录下
mkdir /tools
[root@myhost tools]# ls -ltrh
total 9.2M
-rw-r--r-- 1 root root 1.5M Nov 1323:38 openssh-7.6p1.tar.gz
-rw-r--r-- 1 root root 5.1M Nov 1323:38 openssl-1.0.2h.tar.gz
-rw-r--r-- 1 root root 2.7M Nov 1323:38 zlib-1.2.8.tar.gz使用yum安装Telnet服务
3、为防止重启SSH后无法登录,安装TELNET
yum install –y telnet-server
4、修改telnet文件disable=no(原有值为yes),允许用户远程登录
sed -i '12 s/yes/no/'/etc/xinetd.d/telnet
echo 'pts/0' >>/etc/securetty
echo 'pts/1' >>/etc/securetty
echo 'pts/2' >>/etc/securetty
echo 'pts/3' >>/etc/securetty
5、然后重启服务
ser