SSH漏洞修复

已于 2023-03-28 16:56:15 修改
阅读量517 收藏
点赞数
分类专栏: 问题整理 Linux 文章标签: ssh 服务器 运维
于 2023-03-21 14:18:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45112997/article/details/129687539
版权

SSH漏洞修复

  • OpenSSH 命令注入漏洞(CVE-2020-15778)
  • OpenSSH 用户枚举漏洞(CVE-2018-15919)
  • OpenSSH 安全漏洞(CVE-2017-15906)

方案:升级openssh

1、下载最新openssh和openssl

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz
或者
wget ftp://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz

2、安装依赖环境

yum -y install rpm-build gcc gcc-c++ glibc glibc-devel openssl-devel openssl prce pcre-devel zlib zlib-devel make wget krb5-devel pam-devel libX11-devel xmkmf libXt-devel initscripts libXt-devel imake gtk2-devel

3、升级openssl

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
cd /usr/local/src/
tar -zxvf openssl-1.1.1t.tar.gz
cd openssl-1.1.1t
./config --prefix=/usr/local/openssl
make && make install 
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version

4、升级openssh

cd /usr/local/src/
tar zxvf openssh-9.3p1.tar.gz 
cd openssh-9.3p1

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening

make && make install

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "UseDNS no" >> /etc/ssh/sshd_config
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

chmod +x /etc/init.d/sshd
chkconfig --add sshd
systemctl enable sshd
chkconfig sshd on

mv /usr/lib/systemd/system/sshd.service  /home/

chmod 600 /etc/ssh/ssh_host_ecdsa_key
chmod 600 /etc/ssh/ssh_host_ed25519_key
chmod 600  /etc/ssh/ssh_host_rsa_key

systemctl daemon-reload
/etc/init.d/sshd restart

5、验证

systemctl status sshd
netstat -anptl
ssh -V
openssl version
要加油呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH命令注入漏洞复现(CVE-2020-15778)
weixin_44537595的博客
10-24 3008
OpenSSH命令注入漏洞复现 1、简介 OpenSSHSSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用此漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-get
openssh漏洞_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39998273的博客
12-06 2880
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSHSSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
OpenSSH_8.3-命令注入漏洞攻击与修复(CVE-2020-15778)
sinat_42508733的博客
05-27 1328
OpenSSH_8.3及如下-命令注入漏洞攻击与修复 漏洞:CVE-2020-15778 2020年6月9日发现漏洞,2020年7月18日公开漏洞。web 攻击原理 使用SCP中远程功能进行命令注入。shell 漏洞复现要求 OpenSSH版本 =<8.3p1安全 ssh链接密码bash 攻击环境 攻击方:kali:192.168.0.130 服务器 靶机: CentOS7:192.168.0.187 ssh 攻击测试 kali:tcp 上传任意文件到靶机上,文件容许为空,由于上传的文件不是主角。而是
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
最新发布
dontYouWorry的博客
06-17 1602
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
OpenSSH 输入验证错误漏洞(CVE-2019-16905)修复
璀璨烟花
02-14 2123
OpenSSH 输入验证错误漏洞(CVE-2019-16905)修复办法
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
升级 SSH 服务修复安全漏洞
q735496541的博客
02-28 3512
前言 升级 SSH 服务修复安全漏洞。 简介 在使用Centos 7过程中,等保要求:需要升级 SSH 服务到8.3修复安全漏洞,如图所示: 升级ssh服务,有两种方法: 1.下载对象系统的rpm包使用rpm命令升级 示例: rpm -Uvh *rpm 2.下载源码的ssh包,进行升级,为了防止重启ssh后无法远程连接到服务器,需要先安装telnet备用连接方式,防止升级完ssh无法远程连接到服务器。 这里使用的是第二种方法。 配置备用连接方式Telnet 说明:若不需要备用连接方式可以跳过这一步,直接下
Ctyun系统 升级OpenSSH 9.3
weixin_44295677的博客
03-30 1753
Ctyun系统升级OpenSSH
Linux更新操作系统Openssh版本9.3p1(源码编译安装)
Lz__Heng的博客
05-15 2542
【代码】Linux更新操作系统Openssh版本9.3p1(源码编译安装)
CVE-2020-15778 openssh漏洞修复
N07ME的博客
12-11 6849
漏洞描述 https://access.redhat.com/security/cve/cve-2020-15778 简单来说,就是scp命令是可以注入特殊字段,在目标主机上执行指令的。 原理是因为scp是通过ssh实现的,一样的需要用户名和密码才能登陆。也就是说,这个漏洞其实针对的是那些禁用了ssh但是没禁用scp的主机,针对这些主机,可以从外部通过scp实现和ssh一样的功能。 漏洞修复方案 1.升级到openssh-8.4以上的版本 (要求操作系统版本在centos 8及以上) 2.禁用scp命令 m
OpenSSH 命令注入漏洞(CVE-2020-15778)
旺仔Sec&blog
12-16 7709
介绍 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。 漏洞影响版本 OpenSSH =< 8.3p1 漏洞复现要求 OpenSSH =< 8.3p1 需要知道ssh密码 搭建环境 centOS 7 IP:192.1..
Openssh升级脚本-解决扫描漏洞
JDWDXN的博客
04-04 430
因Openssh经常遇到扫描漏洞,许多运维人员不知道该如何安全有效地升级Openssh,于是参考网上相关资料,整理了一份openssh的升级脚本,有需要的请自取。【建议大家遇到此类漏洞,都考虑升级,这样可以最快解决大批量openssh的相关漏洞
Nessus漏洞扫描以及OpenSSH漏洞修复验证
啊酒弟弟的博客
05-03 2354
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了版本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617。这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。的修复方式就是更新最新版本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1609
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
OpenSSH_8.3-命令注入漏洞攻击与修复
weixin_48684274的博客
10-23 7398
OpenSSH_8.3及以下-命令注入漏洞攻击与修复 2020年6月9日发现漏洞,2020年7月18日公开漏洞。 攻击原理 使用SCP中远程功能进行命令注入。 漏洞复现要求 OpenSSH版本 =<8.3p1 ssh连接密码 攻击环境 攻击方:kali:192.168.0.130 靶机: CentOS7:192.168.0.187 攻击测试 kali: 上传任意文件到靶机上,文件允许为空,因为上传的文件不是主角。而是``里面的命令作为注入点进行攻击。 scp dic.txt root@192.1
openssh漏洞修复
Francis_G的博客
08-13 427
mount -t nfs 192.168.0.240:/application/share /application/share 硬盘共享挂载 linux 漏洞修复 tar xzvf openssh-8.1p1.tar.gz cd openssh-8.1p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl make&&make install ssh -V vim /etc/ssh/s
Openssh修复漏洞
临海的博客
11-08 1万+
Centos7的Openssh修复漏洞现象为:备用连接:执行脚本更新: 现象为: 由于openssh版本过低当用扫描软件检测时会出现以下漏洞: 判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接之外,设置好telnet连接。 备用连接: 安装telnet工具,因为升级过程中怕失败或者重启ssh失败。我们直接yun安装即可。 安装telnet,以便连接 yum i...
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
x871752024的博客
06-08 8421
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
命令注入_漏洞修复——OpenSSH 命令注入漏洞
weixin_39715538的博客
12-30 1181
CNNVD编号:CNNVD-202007-1519危害等级:高危CVE编号:CVE-2020-15778漏洞类型:操作系统命令注入发布时间:2020-07-24威胁类型:本地更新时间:2020-11-13漏洞简介OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传...
SSH服务器支持的算法漏洞修复
05-16
SSH服务器使用的算法包括加密算法、哈希算法和MAC算法。这些算法可能存在漏洞,需要及时修复以确保服务器的安全性。 以下是修复SSH服务器支持的算法漏洞的建议: 1. 禁用弱加密算法:SSH服务器支持多种加密算法,包括DES和RC4等。这些算法已经被证明存在漏洞,可以被攻击者轻易破解。因此,建议禁用这些弱加密算法,选择更安全的AES等算法。 2. 更新哈希算法:SSH服务器使用哈希算法来验证文件的完整性。建议使用更安全的哈希算法,如SHA-256,SHA-384和SHA-512等。 3. 更新MAC算法:SSH服务器使用MAC算法来检查数据完整性。建议使用更安全的MAC算法,如HMAC-SHA256和HMAC-SHA512等。 4. 更新SSH版本:SSH协议的不同版本可能存在不同的安全漏洞。建议使用最新版本的SSH协议,以确保服务器的安全性。 5. 配置SSH服务器安全参数:可以通过配置SSH服务器的安全参数来增强服务器的安全性。例如,可以禁用SSH的root用户登录、限制SSH登录IP范围、强制使用公钥认证等。 总之,为了保证SSH服务器的安全性,需要及时更新SSH算法以修复漏洞,并配置安全参数以增强服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值