对于OpenSSH 命令注入漏洞这种情况,大多数安全部门建议禁用scp命令以降低风险
rpm -qa | grep openssh*
yum remove openssh-clients -y
删除openssh-clients后,验证下,执行scp命令报错:
-bash:scp command not found
这样就禁用了scp命令,如果不放心可以在自己虚拟机上测试下
最后记得重启服务:
/etc/init.d/sshd restart【重启服务的命令根据系统来】
对于OpenSSH 命令注入漏洞这种情况,大多数安全部门建议禁用scp命令以降低风险
rpm -qa | grep openssh*
yum remove openssh-clients -y
删除openssh-clients后,验证下,执行scp命令报错:
-bash:scp command not found
这样就禁用了scp命令,如果不放心可以在自己虚拟机上测试下
最后记得重启服务:
/etc/init.d/sshd restart【重启服务的命令根据系统来】