openssh漏洞修复

已于 2023-09-05 18:01:57 修改
阅读量1k 收藏 1
点赞数
文章标签: 安全
于 2023-07-13 11:45:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50712581/article/details/131172853
版权

openssh漏洞修复

一、前言

客户环境存在属于openssh的漏洞需要修复

在这里插入图片描述

  • 一般修复这种类型的漏洞就是简单暴力直接升级一版本就可以
  • 但是实际上他还有第二种方式,不算是修复但是可以让他扫描不到,就是通过iptables 限制端口
iptables -I INPUT -p tcp --dport  22    -j DROP
iptables -I INPUT -s 10.249.100.107   -p tcp --dport 22   -j ACCEPT
#通过这种方式限制端口 只开放需要的端口

这里重点说第二种修复方式:

这是一个正确的升级案例,因为我之前升级过一次遇到过一次伪升级的状态,第一次修复完之后以为ssh -V查出来就是修复成功了,然后又扫描了一遍发现还有漏洞并且扫描出来的openssh版本还是老版本所以说我就推测应该是这个问题

在这里插入图片描述

mkdir /apps
cd /apps
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p1.tar.gz

tar xf openssh-9.3p1.tar.gz
cd /apps/openssh-9.3p1
./configure &&make -j 2 &&make install


cp -r  /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
\cp sshd_config /etc/ssh/sshd_config
sed -ri 's/^#(PermitRootLogin).*/\1 yes/g' /etc/ssh/sshd_config
sed -ri 's/^(Subsystem).*/\1 sftp \/usr\/libexec\/openssh\/sftp-server/g' /etc/ssh/sshd_config
echo "Ciphers aes128-ctr,aes192-ctr,aes256-ctr" >> /etc/ssh/sshd_config
echo 'OPTIONS="-f /etc/ssh/sshd_config"' >> /etc/sysconfig/sshd 
sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service
sed -ri 's/^(Type=).*/\1simple/g'  /usr/lib/systemd/system/sshd.service


systemctl daemon-reload
systemctl restart sshd
\cp /usr/bin/ssh{,.bak}
\cp /usr/local/bin/ssh /usr/bin/ssh

#这是第一次升级的时候用的方式 这样重启后sshd用的还是老版本的sshd所以说不算完全升级成功
tar zxf openssh-9.2p1.tar.gz
 yum install -y pam* zlib* openssl-devel gcc make


  cd openssh-9.2p1/
  ./configure && make -j 2 && make install
 mv /usr/bin/ssh /usr/bin/ssh.bak
  ln -sf /usr/local/bin/ssh /usr/bin/ssh
  ssh -V
  systemctl restart sshd
 systemctl status sshd
wq66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
weixin_43724850的博客
07-04 737
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
最新发布
dontYouWorry的博客
06-17 1931
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
OpenSSH 输入验证错误漏洞(CVE-2019-16905)修复
璀璨烟花
02-14 2151
OpenSSH 输入验证错误漏洞(CVE-2019-16905)修复办法
CVE-2018-15473 修复
weixin_28947667的博客
06-26 1415
漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。--也可以拼接起来,不过报错就不知道哪里有问题了 ./configure && make && make install。当openssh版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473)--上传压缩包,直接RZ发现没安装,那就安装一下。--发现版本是7.8以下,所以需要升级。--发现安装GCC,那就下载安装GCC。--重启SSH就好了?--方法1,在线升级。--方法2,离线升级。
OpenSSH 用户枚举漏洞(CVE-2018-15919)服务器修复方法(亲测实用)
weixin_44648313的博客
12-01 7919
升级OpenSSH8.1
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
x871752024的博客
06-08 8438
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenSSH 9.6p1是该软件的一个重要更新,主要修复了多个安全漏洞。其中,包括对中间人攻击的防御增强,防止了通过密钥交换阶段的漏洞进行密码嗅探。此外,它还解决了可能导致拒绝服务(DoS)攻击的问题,比如内存泄漏...
OpenSSL漏洞修补方法
04-21
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。这个漏洞被认为是heartbleed,心脏流血,针对 “OpenSSL被曝存年度最严重安全漏洞” OpenSSL已经发布了1.0.1g修正bug。
openssh的离线安装包.rar
05-22
此资源为openssh 7.2的离线安装包,包含有详细的安装步骤,超级好用。 安装的详细步骤命令如下: sudo dpkg -i openssh-client_7.2p2-4_amd64.deb sudo dpkg -i openssh-sftp-server_7.2p2-4_amd64.deb sudo dpkg -i libwrap0_7.6.q-25_amd64.deb sudo dpkg -i openssh-server_7.2p2-4_amd64.deb sudo dpkg -i ssh_7.2p2-4_all.deb
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
Nessus漏洞扫描以及OpenSSH漏洞修复验证
啊酒弟弟的博客
05-03 2387
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了版本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617。这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。的修复方式就是更新最新版本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。
修复漏洞(四)OpenSSH升级
qq_44648936的博客
07-20 360
OpenSSH升级
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 7845
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1615
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
linux系统漏洞修复2019,Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案...
weixin_39935388的博客
05-16 2622
解决方案:redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本,解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤:1、附件2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1.t...
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意的是,升级OpenSSL可能会导致一些应用程序或服务的不兼容问题,因此在进行升级之前需要进行测试和备份。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值