安全等保漏洞修复之OpenSSH漏洞修复

最新推荐文章于 2024-05-02 11:25:32 发布
最新推荐文章于 2024-05-02 11:25:32 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 运维学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43548686/article/details/103704481
版权

在做等保的时候,必不可少的一个环节就是漏洞扫描,其中漏洞最多的是OpenSSH相关的

一般我们只需关心紧急和高危的漏洞

先看下ssh的版本,
ssh -V
我们公司用的模版是centos6.6的,版本是OpenSSH_5.3p1
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

测评的公司给我们扫出5个高危,9个中危
升级到 openssh-7.7p1后,只有1个中危了

rpm -e `rpm -qa | grep openssh` --nodeps
yum install -y gcc openssl-devel pam-devel rpm-build pam-devel
cd /usr/local/src/
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz
tar -zxvf openssh-7.7p1.tar.gz
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
make && make install
cp /usr/local/src/openssh-7.7p1/contrib/redhat/sshd.init /etc/init.d/sshd

#允许root登陆
 echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
 
#开机自启动
 cp -p contrib/redhat/sshd.init /etc/init.d/sshd
 chmod +x /etc/init.d/sshd
 chkconfig --add sshd
 chkconfig sshd on
 chkconfig --list sshd

rm -f /etc/ssh/ssh_host_*
vim /etc/init.d/sshd
vim /etc/ssh/sshd_config
/etc/init.d/sshd start


ssh-keygen -R 10.0.xxx
ssh-copy-id root@10.0xx

centos6.6的系统直接执行以下命令就可以了,前提是与外网是通的

rpm -e `rpm -qa | grep openssh` --nodeps
yum install -y gcc openssl-devel pam-devel rpm-build pam-devel
cd /usr/local/src/
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.7p1.tar.gz
tar -zxvf openssh-7.7p1.tar.gz
cd openssh-7.7p1
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
make && make install
cp /usr/local/src/openssh-7.7p1/contrib/redhat/sshd.init /etc/init.d/sshd
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
chmod +x /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
chkconfig --list sshd
/etc/init.d/sshd start
ssh -V
90後的无奈
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
SSH漏洞修复
weixin_45112997的博客
03-21 500
SSH漏洞修复
升级 SSH 服务修复安全漏洞
q735496541的博客
02-28 3496
前言 升级 SSH 服务修复安全漏洞。 简介 在使用Centos 7过程中,等要求:需要升级 SSH 服务到8.3修复安全漏洞,如图所示: 升级ssh服务,有两种方法: 1.下载对象系统的rpm包使用rpm命令升级 示例: rpm -Uvh *rpm 2.下载源码的ssh包,进行升级,为了防止重启ssh后无法远程连接到服务器,需要先安装telnet备用连接方式,防止升级完ssh无法远程连接到服务器。 这里使用的是第二种方法。 配置备用连接方式Telnet 说明:若不需要备用连接方式可以跳过这一步,直接下
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
最新发布
huiyangxu blog
05-02 977
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等安全检查时,一定会被扫出来高风险漏洞,而高风险是等三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
OpenSSH 'child_set_env()'函数安全绕过漏洞
weixin_30275415的博客
03-26 151
漏洞版本: OpenSSH 6.x 漏洞描述: Bugtraq ID:66355 CVE ID:CVE-2014-2532 OpenSSH是一种开放源码的SSH协议的实现。 OpenSSH "child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。 <* 参考 ht...
企业网络安全漏洞多,这些等服务来填坑
weixin_68789096的博客
03-06 138
一直是企业的一件大事。根据《网络安全法》,等级护是我国信息安全障的基本制度。网络运营者应当按安全等级护制度的要求,障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。从等1.0到等2.0的全面实施,企业网络安全的重要性不言而喻。当前,华为云已按照等2.0的要求,高分通过了等4级测评,并推出了等安全服务,助力用户高效进行等测评。等的五个等级等等级由低到高分为五级,主要依据系统受破坏后危害的范围和严重程度。目前1级系统因影响小,基本不需备案;
常见的Nginx等漏洞 及 处理方式
qq_70095877的博客
07-19 1933
【代码】常见的Nginx等漏洞 及 处理方式。
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复openssh升级脚本一键升级8.9"方法来确系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
OpenSSH安全整改防暴力破解解决方案
02-26
由于受到远程黑客的攻击,无限次尝试密码,暴力破解,增加了我们的设备不安全性,现在根据公司安全整改方面的要求,对客户端的连接进行限制,读取配置文件iprule.ini里面的参数LOGIN_ERR_COUNT,该参数说明在限制时间内允许登录的最大次数,设为1~5
检测风险处理方案
丁丁丁梦涛的博客
03-05 822
检测风险处理方案
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7207
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
Openssh高危漏洞CVE-2023-38408修复方案
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
centos升级openssh步骤
lmq1993的博客
03-24 686
openssh下载地址 http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz 查看操作系统版本 cat /etc/redhat-release 查看openssh版本 ssh -V 查看openssl版本(openssl版本要大于1.0.1,zlib版本要大于1.1.4
OpenSSH 安全漏洞,Centos7升级ssh服务
apple12655的专栏
04-29 1055
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 4474
OpenSSH 漏洞修复升级最新版本
如何修复 OpenSSH 安全漏洞(CVE-2021-41617)
06-01
OpenSSH 安全漏洞(CVE-2021-41617)是一种影响 OpenSSH 7.4 到 8.4 版本的漏洞,攻击者可以利用该漏洞执行任意代码或从受影响的系统中窃取信息。以下是修复漏洞的步骤: 1. 升级 OpenSSH 如果您的系统使用的是受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值