0X00 Linux漏洞起因
Linux的漏洞大多数存在于应用软件中,在软件设计之初和编写代码的过程中可能存在一些当时没有发现的漏洞,在软件发布一段时间后被测试出来存在问题,软件厂商必然会修补这些问题然后重新发布。如果服务器未及时升级软件或打相应的补丁,可能会被漏扫设备扫描出一些软件漏洞。
0X01漏洞修复
漏洞:OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
漏洞原因:OpenSSH版本过低,需升级到最新版
系统:Centos7
查看OpenSSH版本:
[root@localhost /]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@localhost /]# rpm -qa | grep openssh
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-clients-7.4p1-16.el7.x86_64
Centos7升级软件还是比较方便的,因为它所对应的云仓库版本都是最新的,不过前提是正确配置好了云仓库。这里以配置阿里云源为例:
# cd /etc/yum.repos.d/
# mv CentOS-Base.repo CentOS-Base.repo.bak # 备份原来的源
# wget -O http://mirrors.aliyun.com/repo/Centos-7.repo # 获取阿里云源
# yum clean all # 清除缓存
# yum makecache # 生成缓存
# yum update # 升级软件包
通过以上操作就将