工作-linuxssh漏洞升级与安全配置

最新推荐文章于 2024-04-02 08:20:08 发布
最新推荐文章于 2024-04-02 08:20:08 发布
阅读量223 收藏
点赞数
分类专栏: linux安全配置 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42721371/article/details/106651941
版权

#1.新建文件存放脚本
mkdir -p /usr/local/src
#2.进入文件夹 后上传脚本
cd /usr/local/src
#3.查询是否安装telnet
rpm -qa | grep telnet
#4.如果没安装telnet 进入yum文件夹,配置yum
cd /etc/yum.repos.d
mv ./redhat.repo ./redhat.repo.bak
mv ./rhel-source.repo ./rhel-source.repo.bak
#5.编写yum配置文件
vi local.repo

[base]
name=CentOS-$releasever - Base
baseurl=http://10.0.66.12/yum/
enabled=1
gpgcheck=0

#6.清理缓存
yum clean all
#7.yum安装telnet
yum install telnet
#8.进入文件夹路径
cd /usr/local/src
#9.执行脚本
sh 1.before_upgrade.sh
sh 2.upgrade_openssh.sh
#10. 2步骤后会断开ssh。重新修改端口号10022连接即可
sh 3.alter_upgrade.sh
#11. 3脚本是卸载telnet如报错执行下面卸载语句
rpm -e telnet-0.17-48.el6.x86_64

#以下是linunx安全配置步骤
#1. Linux操作系统身份鉴别
vi /etc/login.defs

PASS_MAX_DAYS 90 #登陆密码有效期90天;
PASS_MIN_DAYS 0 #登陆密码最短修改时间,增加可以防止非法用户短期更改多次;
PASS_MIN_LEN 7# 登陆密码最小长度7位
PASS_WARN_AGE 7 #登陆密码过期提前7天提示修改

#2. Linux操作系统登录失败处理,密码复杂度
vi /etc/pam.d/system-auth
account required /lib/security/pad_tally.so deny=3 no-magic-root reset
password requisite pam_cracklib.so difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1

#3. linux系统的空闲等待时间TMOUT的方法
vi /etc/profile
export TMOUT=900 # 设置900秒内用户无操作就字段断开终端
readonly TMOUT # 将值设置为readonly 防止用户更改

#4. Linux操作系统审计记录保护
vi /etc/rsyslog.conf
#. @@remote-host:514 #下一行新增
. @10.0.68.17

weixin_42721371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞SSH Weak Algorithms Supported)
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 这个漏洞属于SSH配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSH 和 OpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全和稳定性。 五、结论 OpenSSH 资源...
Linux SSH失效的几种情况以及排查方法
WgRui的博客
04-04 6007
ssh报错
OpenSSH 用户枚举漏洞(CVE-2018-15919)服务器修复方法(亲测实用)
weixin_44648313的博客
12-01 7729
升级OpenSSH8.1
Linux 圈「地震」:主流压缩工具 XZ 被曝安全漏洞,活跃维护者潜伏三年植入 SSH 后门...
最新发布
easylife206的专栏
04-02 392
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !红帽发布了一份 “针对 Fedora Linux 40和 Fedora Rawhide 用户的紧急安全警报” 指出,最新版本的 xz 5.6.0/5.6.1 工具和库中包含恶意代码,可能允许未经授权的远程系统访问。xz 是一种通用数据压缩格式,几乎存在于每个 Linux 发行版中,包括社区项目和商业产品发行版。从本...
OpenSSH命令注入漏洞(CVE-2020-15778)
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
linux查看内核版本
I‘m Frank Lee
10-28 587
查看内核版本号 命令: uname -mrs 结果: Linux 3.10.0-957.1.3.el7.x86_64 x86_64 查看分发版本号 命令: cat /etc/os-release 结果: NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_...
linux升级openSSH详细步骤说明
10-27
Linux系统中,OpenSSH安全的Shell (SSH)协议实现,用于远程登录和其他网络服务。随着技术的发展,OpenSSH会定期发布新版本以修复安全漏洞和增加新特性。本教程将详细介绍如何在CentOS 7系统上将OpenSSH升级到8.8...
如何配置安全Linux操作系统
09-16
在构建一个安全Linux操作系统时,需要关注多个层面的配置,包括磁盘分区、软件安装、内核安全、网络服务管理以及日志监控等。以下将详细解释这些关键步骤: 一、磁盘分区 安全的磁盘分区是系统稳定运行的基础。...
suse系统升级openssh.doc
10-31
openssh漏洞可能会导致系统安全问题,因此升级openssh至最新版本是非常必要的。OpenSSH 8.0版本修复了许多安全漏洞,提高了系统的安全性。 二、挂载SUSE镜像源 在升级openssh之前,需要挂载SUSE镜像源,以便安装所...
浅谈Linux操作系统安全加固.pdf
09-06
2. 文件权限检查与修改:及时察觉到权限配置不合理的文件和目录,并及时修正,可以防止安全事件的发生。 3. 安全设定 /tmp、/var/tmp、/dev/shm:对 /tmp、/var/tmp、/dev/shm 等目录进行设置,不允许这两个目录下...
linux下openssh漏洞修复,OpenSSH漏洞修复——Ubuntu系统
weixin_29232121的博客
05-16 706
漏洞名称:OpenSSH漏洞风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多修复建议:升级到最新版本OpenSSH 升级加固实例(一)升级条件准备² 关闭防火墙# ufw disable² 安装与启用telnet开启telnet server,以防止升级OpenSSH时导致远程连接异常,具体Telnet服务安装与开启命令操作如下。# apt-get ...
Linux系统漏洞分析和处理
小树苗
05-13 3648
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
修复SSH 服务支持弱加密算法漏洞
平庸
02-19 5162
修复SSH 服务支持弱加密算法漏洞
linux下通过ssh登陆失败解决方案
zpc15200790194的专栏
03-03 3698
在一台linux机器上ssh远程另外一台linux服务器时候出现: [root@server .ssh]# ssh 192.0.50.80 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@
SSH的SSL弱加密算法漏洞修复
at1358的博客
03-17 3207
一、SSH SSH配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
Linux升级openssh及问题总结
热门推荐
lk的窝
03-23 6万+
升级步骤: [root@db 1]# yum install pam-devel [root@db 1]# pwd /home/1 [root@db 1]# ls openssh-7.1p2  openssl-1.1.0-pre3  zlib-1.2.8 [root@db 1]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar
Centos6.7 Openssh漏洞升级 8.2
weixin_42279969的博客
05-20 389
说明:在执行脚本前需要将CentOS-6.7-x86_64-bin-DVD1.iso、openssh-8.2p1.tar.gz、openssl-1.1.1f.tar.gz、perl-5.30.1.tar.gz、zlib-1.2.11.tar.gz上传至/media目录 安装完成重新启动操作系统 提取码:链接:https://pan.baidu.com/s/1o-N7kFjQvVKzbK-s69H6cw 提取码:h4em #!/bin/bash Tar_dir1=/etc/yum.repos.d/...
Linux 7.0 SSH版本升级实施技术方案.docx
12-21
通过对SSH版本进行升级,可以及时修复可能存在的漏洞,提高系统的安全性和稳定性。 ## 一、前言 在进行项目实施和运维过程中,经常会通过漏洞扫描工具检查发现OpenSSH、OpenSSL存在高危漏洞。例如,OpenSSL的“心脏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值