漏洞扫描 内网升级openssh

最新推荐文章于 2024-10-12 08:03:04 发布
最新推荐文章于 2024-10-12 08:03:04 发布
阅读量576 收藏 1
点赞数
文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45059677/article/details/121769350
版权

升级ssh

编译rpm包

1,下载需要的openssh包

​ 可以通过命令直接下载(建议下载好再上传服务器)

​ 命令:

wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz

wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

准备一些编译的环境

yum install rpm-build gcc make wget openssl-devel krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts

准备rpmbuild环境

1,在root目录下创建 /root/rpmbuild/SOURCES  和  /root/rpmbuild/SPECS
2,将下载的ssh文件cp到该目录SOURCES下
	cp /你的目录/openssh-8.5p1.tar.gz  /root/rpmbuild/SOURCES/
	cp /你的目录/x11-ssh-askpass-1.2.4.1.tar.gz /root/rpmbuild/SOURCES/
3,将openssh解压到/opt下
	tar -zxvf openssh-8.5p1.tar.gz -C /opt(-C变更解压目录)
4,将openssh.spec文件拷贝到/root/rpmbuild/SPECS下
	cp /opt/openssh-8.5p1/contrib/redhat/openssh.spec /root/rpmbuild/SPECS/
5,修改该配置文件
	%global no_x11_askpass 0
	%global no_gnome_askpass 0
	
	%global no_x11_askpass 1
    %global no_gnome_askpass 1
6,注释掉#BuildRequires: openssl-devel < 1.1

在SPECS目录下执行命令

rpmbuild -ba openssh.spec进行编译

​ 遇到的问题:依赖问题

​ 解决:进行对应的下载

​ yum install 缺少的依赖

升级

编译完后会在/root/rpmbuild/RPMS中生成rpm包

执行命令进行升级

rpm -Uvh *.rpm
或者
yum install ./*.rpm

升级的时候可能会出现已下载依赖于XXX包 
解决:
卸载所依赖的包即可 (对于影响不太清楚)
命令:rpm -e 对应的rpm包

注:注意备份文件

​ /etc/ssh/

参考地址:https://blog.csdn.net/weixin_43723044/article/details/114554528

devil.GX
关注
Openssh漏洞升级修复
weixin_54626591的博客
08-17 1271
Openssh漏洞升级修复
web安全常用网络扫描端口漏洞利用
魔都虫师的博客
06-15 470
web安全常用网络扫描端口漏洞利用
openssh升级
11-29
linux系统更新系统时间
内网升级openssh 一键编译openssh rpm包
weixin_45059677的博客
12-23 612
废话不多说 上脚本 #!/usr/bin/env bash # @Date :2022/12/23 # @Author :devil # @Email :xg_1209@163.com # @File :rpmbuild_openssh.sh # @Desc :制作openssh rpm软件包,通过tar包build openssh_version=$1 #判断是否传入正确的软件包 if [ "${openssh_version}" ] ;then echo -e "\033[41;
Linux服务器升级openssh9.9最新版全过程,及遇到问题处理
最新发布
qq18346342939的博客
10-12 3891
由于2024年9月12日,openssh发布了最新版9.8,所以。
Linuxopenssh内网环境下升级
11-17 2582
主要讲内网更新方法。本篇内容虽经过多次实测,但建议参照本篇升级时先在测试环境进行验
OpenSSH升级
m0_37642477的博客
03-06 2688
OpenSSHSSH协议的免费开源实现,经常会曝出安全漏洞,由于CentOS7自带的OpenSSH版本(OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017)太低,有必要进行新服务器OpenSSH版本升级升级OpenSSH升级前首先需要升级OpenSSL。 本升级教程仅针对CentOS7 预处理防止升级过程中连接中断 #安装telnet服务 yum -y install telnet-server #启动telnet服务 systemctl start tel
内网linux主机升级openssh
weixin_42123571的博客
02-04 364
内网linux主机升级openssh 系统版本:centos7x3.10.0-514.el7.x86_64 telnet服务版本:telnet-server-0.17-64.el7.x86_64 xinetd版本:xinetd-2.3.15-13.el7.x86_64 挂载镜像到任意文件夹 我这挂到了media mount /dev/sr0 /media/ cd /media/ ls 安装telnet服务,以防卸载openssh后连接不到服务器 检查telnet是否安装 rp
升级解决openssh漏洞
qq_39677803的博客
04-30 6616
【代码】升级解决openssh漏洞。
机房漏洞扫描-openssh及openssl升级修复扫描漏洞
qq_42969826的博客
06-22 2908
第一次写博客,只用于解决,本次升级所涉及的相关问题 目录 涉及漏洞: OpenSSH 命令注入漏洞(CVE-2020-15778) (升级解决) OpenSSH 输入验证错误漏洞(CVE-2019-16905) (升级解决) OpenSSH 安全漏洞(CVE-2016-1908) (OpenSSH 7.2版本...
openssh补丁升级
weixin_42824805的博客
04-22 1957
openssh补丁升级 标注 tonight(一) 概述 根据漏洞扫描的结果,给内网电脑升级指定版本的openssh。 此次操作在机器的root用户下执行。 步骤 第一步:检查telnet存不存在 rpm -qa|grep "telnet" #不存在则需要安装telnet 如果存在则检查是否开启服务,如果显示connect ,则是开启服务状态 telnet XXX.XX.XX.XX 22 如果没有开启服务,则执行 #开启telnet服务 yum -y install telnet-server --n
PHP升级7.3.8以及Openssh和curl的编译安装
白夜流歌的笔记簿
03-18 580
前言,这是一个挺糟心的事儿,作者升级这玩意儿也是因为公司搞了个漏洞扫描说版本低,所以要升级解决,结果踩了一堆的坑,我心说你个内网服务器搞这形式主义有什么用?算了牢骚到此为止,下边上干货 一、准备工作(各种库) 安装依赖 yum -y install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freet
生产漏洞修复总结
duanbiren123的博客
07-08 5450
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
探索OpenSSH版本升级
zzzxxx520369的博客
05-05 4784
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。基于DH做密钥交换,基于RSA或DSA实现身份认证,从而实现无需输入账号密码。
OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
墨痕诉清风的博客
07-02 916
【代码】OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
升级Openssh
小五
10-11 166
升级Openssh #!/bin/bash SSH='openssh-8.1p1.tar.gz' SSH_FILE='openssh-8.1p1' #SSH='openssh-8.2p1.tar.gz' #SSH_FILE='openssh-8.2p1' wget_ssh() { yum -y install wget >/dev/null 2>&1 wget -P /tmp/ 10.161.12.246/openssh/"$SSH" >/dev/null 2&gt
升级OpenSSH
qq_44659804的博客
11-08 195
升级OpenSSH
修复漏洞(四)OpenSSH升级
qq_44648936的博客
07-20 407
OpenSSH升级
openssh漏洞升级修复
qq_40907977的博客
04-28 969
openssh 升级步骤 #下载最新版本的ssh 1、wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz #解压安装最新版本的ssh 2、tar -zxvf openssh-8.2p1.tar.gz 3、cd openssh-8.2p1 4、./configure --prefix=/usr -...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值