openssh升级解决安全扫描中危问题

已于 2023-07-19 14:37:05 修改
阅读量317 收藏 2
点赞数
分类专栏: Linux系统相关记录随笔 文章标签: linux 运维 安全 ssh 服务器
于 2021-05-24 15:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47297088/article/details/117066551
版权
  • 问题

在这里插入图片描述

  • 解决办法:

升级openshh至OpenSSH_8.3p1即可。

  • 环境介绍:

在这里插入图片描述

  • 安装telnet备用远程
yum install xinetd telnet-server telnet -y
cp /etc/securetty /etc/securetty.bak
pts=$'pts/0\npts/1\npts/2\npts/3' && echo "$pts" >> /etc/securetty
systemctl start telnet.socket
systemctl start xinetd.service
systemctl stop firewalld.service
setenforce 0
  • 测试连接23端口,没问题后继续下面的操作
  • 卸载原有的openssh:

注意!注意!注意!

卸载完成服务器ssh服务就会停掉,此时客户端连接的不能断开,在ssh没安装好之前也不可重启ssh服务和服务器,否则断开之后将无法进行远程连接

yum remove -y openssh
rm -rf /etc/ssh/*
  • 安装相关依赖:
yum -y install zlib zlib-devel openssl-devel pam-devel

- 解压、编译、安装:

tar -zxf openssh-8.3p1.tar.gz
cd openssh-8.3p1/
./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/ssl/include --with-ssl-dir=/usr/local/ssl   --with-zlib   --with-md5-passwords   --with-pam
make && make install
  • 安装完成:

在这里插入图片描述

  • 完成后在/openssh-7.8p1目录下执行如下命令:
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig --add sshd
chkconfig sshd on
  • 修改配置
vim /etc/ssh/sshd_config

搜索Pub找到

#PubkeyAuthentication yes

并去掉注释,如图
在这里插入图片描述
另找到:

#PermitRootLogin prohibit-password

在改行下增加配置“PermitRootLogin yes”如图:
在这里插入图片描述

  • 重启服务:
systemctl restart sshd

至此升级完成,测试远程连接

小来丝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法https://blog.csdn.net/u010976445/article/details/125766724
隐藏服务版本,避免被网络扫描(持续更新)
刘元林的博客
12-30 1172
隐藏OpenSSH版本信息 查看当前OpenSSH版本信息 # telnet localhost 22 SSH_2.0-OpenSSH_8.0p1 修改sshd二进制执行文件 # cp -a /usr/sbin/sshd . # hexedit --color sshd 按Tab键切换到ASCII视图; Ctrl+S(或/)搜索:OpenSSH_8.0p1关键字; 搜索到之后,Tab键切回HEX十六进制视图,按0覆盖原有十六进制数字(如下图所示); 直到“OpenSSH_8.0p1”整个串被
Openssh升级脚本-解决扫描漏洞
JDWDXN的博客
04-04 408
Openssh经常遇到扫描漏洞,许多运维人员不知道该如何安全有效地升级Openssh,于是参考网上相关资料,整理了一份openssh升级脚本,有需要的请自取。【建议大家遇到此类漏洞,都考虑升级,这样可以最快解决大批量openssh的相关漏洞】
GNU/Linux安全基线与加固-0.3
weixin_34344403的博客
12-18 557
from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtBy Shawn[sth0r@shawn-fortress]$ uname -aLinux shawn-fortress 3.7-trunk-...
Linux系统防止黑客NMAP扫描的方法
weixin_33913332的博客
01-21 611
2019独角兽企业重金招聘Python工程师标准>>> ...
不关闭Selinux\Firewalld的情况下OpenSSH 9.0/9.1/9.2/9.3升级说明——筑梦之路
筑梦之路
06-01 3566
前面写了一些文章,关于利用官方源码编译或者制作rpm包来升级openssh,修复安全漏洞centos 7 制作openssh8.7/8.8/8.9/9.0 p1 rpm包升级——筑梦之路_筑梦之路的博客-CSDN博客_openssh rpm包redhat 9.0 制作openssh rpm包(9.0p1) —— 筑梦之路_筑梦之路的博客-CSDN博客CentOS7自制openssh rpm包(含ssh-copy-id命令)—— 筑梦之路_筑梦之路的博客-CSDN博客 CentOS 8 制作openssh9.
Linux升级OpenSSH修复高危漏洞
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
openssh升级遇到的坑
热门推荐
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级opensshopenssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修......
Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
.
06-30 7703
【详解--分析--实操 | Linux Redhat OpenSSH 漏洞修复 or 升级 OpenSSH 8.8
centos7离线升级openssh到8.0,解决旧版openssh安全扫描漏洞
jnloverll的博客
12-08 1007
首先检查各个包 rpm -qa | grep telnet rpm -qa | grep pam rpm -qa | grep zlib rpm -qa | grep xinetd 安装依赖包 rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm rpm -Uvh telnet-server-0.17-65.el7_8.x86_64.rpm rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm rpm -Uvh pam-devel-1.1.8-23.
Centos7升级OpenSSH版本至9.6p1
最新发布
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
centos7离线升级openssh9.4包含升级脚本
09-15
centos7 离线升级 openssh9.4 包含升级脚本
openssh最新升级
06-09
centos7下的openssh漏洞修复,centos7下openssh版本升级,已编译好rpm包,一键升级,操作简单。
升级openssh.zip
08-20
openssh-8.3p1.tar.gz ssh安装包 教程.doc 编译需要centos7依赖包 update.sh 安装脚本 脚本建议一步步执行,部分路径请参考实际服务器环境 注意事项:升级之xshell版本需要升级到4或以上; navicat里如果要用到ssh的...
Red Hat Linux 安全设置文档
pestd‘s blog
01-20 532
本文从各方面阐述了Red Hat Linux安全配置方法,如果您使用的是Windows Server 2003服务器的话,请看Windows Server 2003 系统配置方案。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,
HTB-Lame
qq_53142368的博客
06-30 264
HTB
linux 隐藏ssh版本信息,如何隐藏SSH的版本
weixin_30413679的博客
05-09 1406
如何隐藏SSH的版本本文以在 Ubuntu 18.04 上为例,演示如何隐藏 OpenSSH 的版本信息。Step 1: 查看 OpenSSH 的版本信息# whereis sshdsshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz# /usr/sbin/sshd -vunknown option -- vOpenSSH_7.6p1 Ubuntu-...
linux补丁信息查询,linux 漏洞扫描补丁修复
weixin_31848413的博客
05-11 752
亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。1.建立备用连接。telnetyum install telnet telnet-servervi /etc/xinetd.d/telnet //把disable = yes改成no,或直接注释掉;service xinetd restartchkconfig --list|grep telnet------5.9c...
linux 系统扫描漏洞修复,linux 漏洞扫描补丁修复(示例代码)
weixin_42138788的博客
05-15 940
亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。1.建立备用连接。telnetyum install telnet telnet-servervi /etc/xinetd.d/telnet //把disable = yes改成no,或直接注释掉;service xinetd restartchkconfig --list|grep telnet------5.9c...
openssh9.4编译升级问题
11-27
OpenSSH是一个非常流行的开源SSH(Secure Shell)协议的实现,它用于在网络上安全地远程登录和执行命令。OpenSSH 9.4是该软件的最新版本,编译升级这个版本涉及以下几个方面的问题。 1. 下载源代码:从OpenSSH官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小来丝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值