Nessus漏洞扫描以及OpenSSH漏洞修复验证

已于 2023-05-09 15:24:06 修改
阅读量2.4k 收藏 5
点赞数 1
文章标签: 运维 网络安全 漏洞修复
于 2023-05-03 12:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43663238/article/details/130470196
版权
主机IP地址资源
kali192.168.200.1285GB内存/4CPU
CentOS7.5192.168.200.1292GB内存/2CPU

https://www.tenable.com/downloads/nessus?loginAttempted=true

在这里插入图片描述

curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.1-ubuntu1404_amd64.deb' \
  --output 'Nessus-10.5.1-ubuntu1404_amd64.deb'
 
dpkg -i Nessus-10.5.1-ubuntu1404_amd64.deb
service nessusd start

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在线激活在这里插入图片描述

在这里插入图片描述
中间有注册激活账户的信息照实际情况填就行
在这里插入图片描述

username:admin
password:123456

在这里插入图片描述
初始化完就进来了
在这里插入图片描述

这里在线激活只有16个IP地址可供使用,所以可以给虚拟机打个快照,然后系统建议使用最低内存为4G,所以kali的虚拟机可以是5G左右比较合适。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

需要些时间5-10分钟左右

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接下来做一些简单的漏洞修复工作,我们注意到
—> 软件包 openssh.x86_64.0.7.4p1-16.el7 将被 升级
—> 软件包 openssh.x86_64.0.7.4p1-22.el7_9 将被 更新
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了版本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617 。这个漏洞 https://access.redhat.com/security/cve/cve-2021-41617
的修复方式就是更新最新版本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。

yum install --downloadonly --downloaddir=/usr/local/rpms/openssh openssh
cd /usr/local/rpms/openssh/
yum localinstall /usr/local/rpms/openssh/*.rpm -y openssh
yum install --downloadonly --downloaddir=/usr/local/rpms/openssl openssl
cd /usr/local/rpms/openssh/
yum localinstall /usr/local/rpms/openssl/*.rpm -y openssl

在这里插入图片描述

这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。

在这里插入图片描述

漏洞扫描和漏洞修复验证经验分享(三)OpenSSH漏洞判断修复

啊酒弟弟
关注
centos升级openssh7.4OpenSSH远程代码执行漏洞
weixin_33738578的博客
05-15 5296
漏洞编号CVE-2016-10009漏洞名称OpenSSH远程代码执行漏洞漏洞描述sshd服务可以利用转发的agent-socket文件,欺骗本机的ssh-agent来加载一个恶意的PKCS#11模块,从而可以远程执行代码。官方评级中危漏洞危害***利用漏洞实现远程命令执行,严重情况下可能会导致数据泄露。漏洞利用条件可以实现远程利用。该漏洞利用依赖ssh-agent。该进程默...
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
CVE-2024-6387(OpenSSH 远程代码执行)漏洞紧急处置建议:OpenSSH_7.4p1 升级到 9.8p1 操作过程
最新发布
weixin_43727442的博客
08-14 62
CVE-2024-6387(OpenSSH 远程代码执行)漏洞紧急处置建议:OpenSSH_7.4p1 升级到 9.8p1 操作过程
Nessus 安全漏扫linux ssh版本升级
cuiwodong2891的博客
12-13 482
Nessus等安全主机扫描软件经常扫到的中危漏洞修复 软件包下载地址,建议下载最新版本的 http://ftp.openbsd.o...
OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
墨痕诉清风的博客
07-02 907
【代码】OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
Nessus:漏扫修复工具
weixin_49439456的博客
07-19 2184
什么是NessusNessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费的、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分的强大。 Nessus下载路径: 下载Nessus需要进入Nessus官方网站进行下载: https://www.tenable.com/downloads/nessus 在此寻找合适的安装包进行下载: Nessus-8.7.2-es7.x86_64.rpm 这里我使用的是linux进行做的实验 一般情况大部分人都是会使用ka.
漏洞扫描工具之nessus
热门推荐
ITSM/ITIL/网络安全/IT运维
07-08 1万+
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
此外,升级完成后,务必进行安全检查,比如使用`ssh -V`确认新版本已安装,并通过漏洞扫描工具(如Nessus、OpenVAS等)验证系统是否还有其他潜在的安全问题。 总之,通过定期更新和修复OpenSSH,我们可以有效抵御...
openssh7.8p1升级包
05-24
6. **验证安装**:使用`ssh -V`命令确认OpenSSH版本已经更新,同时运行安全扫描工具,如Nessus或OpenVAS,以检测任何未解决的安全问题。 7. **监控和日志分析**:升级后,密切关注系统日志,以检测任何异常活动或...
Nessus漏洞检测系统构建指南 - Linux环境
构建Nessus漏洞检测系统是提升网络安全管理水平的关键步骤,它结合了其他扫描和分析工具,如NMAP、EtterCap和WireShark,共同构成了一个全面的网络安全防护体系。通过熟练掌握这些工具的使用,可以有效地检测和预防...
配置与使用Nessus漏洞检测服务器
Nessus是一款广泛使用的网络漏洞扫描器,它能够帮助管理员发现并修复网络中的安全漏洞。在Linux环境中配置Nessus服务器端,主要包括以下几个关键步骤: 1. **启动Nessus服务**: - 有两种启动Nessus服务器程序的...
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
openssh_v7.4
03-10
openssh_v7.4 升级包
OpenSSH升级.zip
05-06
6. **再次扫描**:升级并重新配置OpenSSH后,再次运行漏洞扫描工具,确认没有发现中高危的OpenSSH漏洞。 7. **监控与维护**:持续关注OpenSSH的安全公告,一旦有新的安全补丁发布,立即进行更新。同时,定期审计...
一种解决Nessus扫描中有关端口漏洞的简单方法
qq_42000667的博客
11-29 1698
Nessus professional在对Linux终端进行扫描时发现了一些与端口有关的漏洞,本文介绍了一种解决这些漏洞的简单方法。
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-06 1万+
网络&信息安全:OpenSSH_7.4p1升级至OpenSSH_9.6p1 | ssh-agent远程代码执行漏洞(CVE-2023-38408)
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 341
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
linux漏洞ssh版本号,Nessus 安全漏扫linux ssh版本升级
weixin_35066076的博客
05-13 215
一、环境描述1)操作系统:6.4 64位2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。3)Openssh升级前版本:openssh-5.3p1-94.el6;Openssh升级后版本:openssh_6.7p1(源码安装)4)连接工具xshel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊酒弟弟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值