ssh修改版本号

最新推荐文章于 2024-08-12 16:42:38 发布
最新推荐文章于 2024-08-12 16:42:38 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 漏洞修复 文章标签: 运维 centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43251037/article/details/108232747
版权

SSH漏洞离线更新解决方案

原因

由于安全公司进行服务器漏洞扫描,加之公司资金有限,为了解决Linux下ssh安全漏洞,故交给Java开发的俺来干。
环境:堡垒机,无互联网,CentOS7。
要求:由ssh7.4升级为ssh8.3

正常解决方案

首先先去下载SSH、SSL、以及zlib 的包
然后进行更新,但由于gcc的问题,让本就不怎么熟悉linux环境的我陷入了困境,而且一不小心极有可能把服务器图形化界面弄坏。。。
所以想出了第二种方法

非正常解决方案

很简单,漏洞扫描的标准就是进行漏洞扫描的公司会扫描你服务器各种服务或者应用的版本号,跟他最新的进行匹配,我们只需把SSH的 版本改成最新版本的就好了。注意这里只修改已经安装的ssh版本号,这个值可以任意修改。
1.查看当前OpenSSH版本号
sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号
2.查看sshd位置
which sshd
3.备份sshd
cp /usr/sbin/sshd /usr/sbin/sshd.bak
4.查看sshd版本号有关的字符串(可选)
strings /usr/sbin/sshd | grep 5.3 #5.3是第一步中找到的版本号,根据自己查到的版本号修改
5.修改sshd版本号
//替换版本信息
sed -i ‘s/OpenSSH_5.3p1/OpenSSH_8.3p1/g’ /usr/sbin/sshd
6.//重启sshd
#service sshd restart
7.ssh -V //显示版本号

NPC_996
关注
专栏目录
低版本的OpenSSH存在漏洞,升级到 OpenSSH_8.0p1
fareality的博客
05-10 2714
甲方扔过来一份主机扫描安全评估报告,我看了下报告有几个中危漏洞什么“OpenSSH'sftp-server'安全绕过漏洞”,“OpenSSH 用户枚举漏洞-CVE-2018-15919” 等。这些漏洞的修复方法都是升级OpenSSH到高版本,以下我记录下升级的过程。 然后大概说一下升级的步骤,首先确认下服务器现在使用的OpenSSH版本,看是否需要升级,如果使用的版本不存在这些漏洞那就不必升级了。我原来的版本OpenSSH_7.4p1存在一些漏洞,目前最新的版本是OpenSSH_8.2p1,我看目前升级到
openssh修改版本的脚本
01-15
安全扫描软件通过探测openssh的版本,最近安全团队扫描服务器报告openssh有高急漏洞,报告指出openssh8.4p1及以下版本存在scp登的注入。可openssh官网最新的版本是openssh8.4p1,而服务器已升级到8.4。只能通过修改openssh版本的方式临时顶一下,出新版本后再升级。其实就算升级到最新版也有必要伪装一下版本号的,想玩一下的朋友可以下载 些脚本在centos6和centos7上测试通过
修改OpenSSH服务版本号
最新发布
天涯的浪子
08-12 593
然后像红帽,SUSE,欧拉,Ubuntu这些大公司或者Debian,ARCH等社区的发行版会第一时间把相关补丁打入自己的升级包,但是按照发行规则,命名就跟随大版本,如RHEL7/CentOS7新的升级包可能是openssh-server-7.4p1-23.el7_9.x86_64,也就是说版本继续在7.4后面增加小版本号。这时候某些漏洞扫描工具就闪亮登场了,它们无力去验证对端的ssh服务到底有没有这个漏洞,但是sshd的版本号是谁都可以看到的啊,你是7.4,低于9.7,那你这个OpenSSH就是有漏洞。
手动修改SSH版本号
可乐要加冰
07-08 496
文件内容"OpenSSH_8.2" 替换为 “OpenSSH_9.6”
Centos/Linux修改SSH版本号
m0_52514790的博客
06-13 2356
SSH版本漏洞修复,SSH版本信息隐藏,修改SSH版本信息。
OpenSSH修改版本号
Jepson的博客
10-29 3513
1.查看当前系统的ssh版本号 sshsshd中都有OpenSSH版本号 2.查看sshsshd的位置 3.查看sshd版本号有关的字符串 4.备份sshsshd cp /usr/bin/ssh /usr/bin/ssh.bak cp /usr/sbin/sshd /usr/sbin/sshd.bak 5.将版本号改成8.6 sed -i 's/OpenSSH_7.4/OpenSSH_8.6/g' /usr/sbin/sshd sed -i 's/OpenSSH_7.4/OpenSSH_8.
Linux修改openssh版本号.txt
10-20
Linux修改openssh版本号
linux 隐藏ssh版本信息,隐藏OpenSSH的banner信息
weixin_42134117的博客
05-09 1957
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。默认情况...
交换机ssh版本信息可被获取_【交换机】交换机如何配置ssh管理
weixin_28746457的博客
12-29 1729
一、组网需求通过ssh功能远程登录管理设备二、配置步骤:1)全局开启SSH服务,并制定SSH的版本Ruijie>enableRuijie#configure terminalRuijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭Ruijie(config)#ip ssh version 2...
Hbase-2.4.11_hadoop-3.1.3集群_大数据集群_SSH修改默认端口22为其他端口---记录025_大数据工作笔记0185
添柴程序猿的专栏
01-29 567
在以下目录中:/opt/module/hadoop-3.1.3/bin/myhadoop.sh。需要修改/opt/module/hbase-2.4.11/conf/hbase-env.sh。在以下目录中:/opt/module/hadoop-3.1.3/bin/kfk.sh。在以下目录中:/opt/module/hadoop-3.1.3/bin/xsync。在以下目录中:/opt/module/hadoop-3.1.3/bin/zk.sh。中,找到对应的hadoop-env.sh文件。
linux修改ssh版本信息,修改openssh显示版本号
weixin_42297904的博客
05-03 2257
问题描述:漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的!问题解决:strings xxx |grep xxx //实现对二进制文件搜索实验对openssh版本号修改telnet ip 22 //sshdwhereis sshwhereis sshd //查找ssh守护服务sshd/////查找sshd的位置#wher...
ssh 修改版本号
世界上最帅的人所写的博客
09-14 1617
亲测可用~ 切到root用户 查找sshd的位置 whereis sshd 备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 搜索版本信息 strings /usr/sbin/sshd | grep OpenSSH 查看版本号 ssh -V 替换版本信息 sed -i ‘s/OpenSSH_7.5p1/OpenSSH_7.9p1/g’ /usr/sbin/sshd 重启sshd systemctl restart sshd ...
修改linux操作系统ssh版本
kumamono的博客
06-23 1354
1.查看版本: ssh -V 2.查看ssh文件路径: which ssh 3.备份ssh文件: cp /usr/bin/ssh ssh.bak 4.修改版本: sed -i ' s/OpenSSH_6.6p1/OpenSSH_8.0p1/g' ssh 5.重启服务: service sshd restart ...
openssl修改版本号
weixin_33762321的博客
06-30 1708
1.查看当前openssl版本号 openssl version 2.查看openssl所在位置 which openssl   3.查看保存版本号的libcrypto.so所在位置 ldd /usr/bin/openssl |grep libcrypto.so   4.备份找到的libcrypto.so cp /usr/lib64/libcrypto.so.10 /usr/l...
修改openssh版本信息
热门推荐
lakeside1的博客
11-16 1万+
/////查找sshd的位置 #whereis sshd /////备份sshd #cp /usr/sbin/sshd /usr/sbin/sshd.bak.20171116 ////搜索版本信息 #strings  /usr/sbin/sshd | grep OpenSSH OpenSSH_5.9p1 OpenSSH_5.9 OpenSSH_2.3.0* OpenSSH
OpenSSH隐藏版本号教程
weixin_33913332的博客
06-30 2051
1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号     2.查看sshd位置 which sshd   3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak   4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/sshd | grep 5.3...
openssh+openssl修改版本号
u010533742的博客
11-24 973
strings /usr/sbin/sshd | grep OpenSSH strings /usr/lib64/libcrypto.so.10 | grep openssl 备份 sshd和openssl cp /usr/sbin/sshd /usr/sbin/sshd.bak`date +%F` cp /lib64/libcrypto.so.10 /lib64/libcrypto.so.10.bak`date +%F` sed -i 's/OpenSSH_8.0/OpenSSH_8.4/g'
SSH升级版本
一头扎进技术的海洋,不知何时能上岸。
07-26 1481
ssh升级
SSH版本信息披露是怎么出现
04-24
其主要表现在当SSH客户端连接到SSH服务器时,会向服务器发送版本信息,而这个过程没有进行任何加密或验证,因此攻击者可以通过截取这个信息并分析其中的版本号来判断目标服务器的操作系统和SSH版本,并实施相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值