OpenSSH相关漏洞解决

最新推荐文章于 2024-07-05 10:55:36 发布
最新推荐文章于 2024-07-05 10:55:36 发布
阅读量7.4k 收藏 1
点赞数

本文主要针对绿盟对Linux服务器扫出OpenSSH相关漏洞总结出的解决方案,漏洞更新时间为2014年重要漏洞,本文将服务器更新至OpenSSH-6.6p1版本,可解决2014之前的OpenSSH重要漏洞,帮助通过验收。

OpenSSH-6.6p1具体更新步骤:

1、修改设置文件/etc/xinetd.d/telnet 中disable字段改为no;

2、打开telnet服务;

#service xin etd start

3、新建一个用户useradd swroot,passwd swroot;

4、用telnet连接测试通过;

5、停止sshd服务;

#service sshd stop

6、卸载原openssl和openssh的RPM包;

#rpm -e openssl --nodeps

#rpm -e openssl-devel –nodeps

#rpm -e openssh --nodeps

#rpm -e openssh-server --nodeps

#rpm -e openssh-clients --nodeps

#rpm -e openssh-askpass –nodeps

7、安装openssl-1.0.1g和openssh-6.6p1;

#rpm -ivh openssl-1.0.1g-1.el6.x86_64.rpm --nodeps

#rpm -ivh openssl-devel-1.0.1-1.el6.x86_64.rpm --nodeps


#rpm -ivh openssh-6.6p1-1.x86_64.rpm

#rpm -ivh openssh-clients-6.6p1-1.x86_64.rpm

#rpm -ivh openssh-server-6.6p1-1.x86_64.rpm

#rpm -ivh openssh-askpass-gnome-6.6p1-1.x86_64.rpm

8、启动sshd服务;

#service sshd start

9、停止telnet服务并恢复相关配置,不然telnet相关漏洞又会被发现;

10、最后,上述安装步骤中提及的OpenSSL-1.0.1g及OpenSSH-6.6p1的相关RPM软件下载地址:http://pan.baidu.com/s/1qWx4CxA

wzsy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh漏洞_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39998273的博客
12-06 2895
安全漏洞复现VULNERABILITYOpenSSH命令注入漏洞复现(CVE-2020-15778)0x00软件介绍OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是一套用于安全访问计算机的连接工具,支持对所有的传输进行加密。openssh-8.3p1及以前版本中scp 中的scp.c文件存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
8. **安全检查**:升级完成后,你应该进行一次全面的安全审计,确保所有相关的安全设置都已经正确配置,并且系统没有其他已知漏洞。 通过以上步骤,OpenEuler 22.03 LTS系统上的OpenSSH就能升级到9.6p1,从而有效地...
linux ssh权限漏洞,OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
weixin_42518838的博客
04-30 2528
OpenSSH 安全限制绕过漏洞(CVE-2016-10012)发布日期:2016-12-20更新日期:2016-12-26受影响系统:OpenSSH OpenSSH <= 7.3不受影响系统:OpenSSH OpenSSH 7.4描述:BUGTRAQ ID: 94975CVE(CAN) ID: CVE-2016-10012OpenSSH 是一组用于安全地访问远程计算机的连接工具。Open...
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
最新发布
07-05 2833
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
OpenssH 漏洞修复
阿干tkl的博客
01-12 2505
OpenssH 安全漏洞扫描版本过低,需更新到最新版本
openssh漏洞修复方案
qq_37867279的博客
03-05 1926
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7696
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野!
无锋剑
06-06 324
一:漏洞分析     最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的 OPENSSH存在3大安全漏洞,祥如下: 1:OpenSSH GSSAPI 处理远端代码执行漏洞   漏洞分类 守护进程类  危险级别  高   影响平台 OpenSSH OpenSSH &amp;lt; 4.4   详细描述 OpenSSH 4.3...
升级openssh到8.8用以解决openSSH一下安全漏洞问题
07-13
升级openssh到8.4用以解决openSSH一下安全漏洞问题 OpenSSH 安全漏洞(CVE-2020-14145) OpenSSH 安全漏洞(CVE-2018-15919) OpenSSH 安全漏洞(CVE-2017-15906) OpenSSH 安全漏洞(CVE-2018-15473) 更新方法...
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
openssh最新升级包
06-09
centos7下的openssh漏洞修复,centos7下openssh版本升级,已编译好rpm包,一键升级,操作简单。
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
本文将详细介绍该漏洞的成因、影响、解决方案及升级 OpenSSH 和 OpenSSL 的步骤。 一、漏洞成因 OpenSSH 资源管理错误漏洞(CVE-2021-28041)是由于 OpenSSH 在处理会话资源时存在错误,攻击者可以利用该漏洞来 ...
OpenSSH 命令注入漏洞(CVE-2020-15778)
旺仔Sec&blog
12-16 7720
介绍 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。 漏洞影响版本 OpenSSH =< 8.3p1 漏洞复现要求 OpenSSH =< 8.3p1 需要知道ssh密码 搭建环境 centOS 7 IP:192.1..
Linux升级OpenSSH修复高危漏洞
李红灯的博客
01-11 1万+
前言: 近期因centos 6.x和Redhat 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。 1. 开启telnet避免无法登陆 1.1 安装telne...
linux的低版本中openssh三大漏洞的分析及修复方法
主题模板站的博客
02-01 1356
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
linux如何修补ssh漏洞_如何在 Linux 中创建 SSH 别名
weixin_35094077的博客
01-27 145
如果你经常通过 SSH 访问许多不同的远程系统,这个技巧将为你节省一些时间。你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样你就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地址等。此外,它避免了在 SSH 到 Linux 服务器时重复输入相同的用户名、主机名、IP 地址、端口号。在 Linux 中创建 SSH 别名在我知道这个技巧之前,我通常使用以下任意一种方式通过 SS...
linux问题解决:多种方法处理ssh暴力攻击
这里是河边
09-10 6463
linux问题解决:多种方法处理ssh暴力攻击 目录一、前言二、处理方式1. 更改ssh端口2. 禁止root用户登录3. RSA密钥登录4. 修改配置文件5. 使用iptables工具三、总结 一、前言   说实话挺离谱的,昨晚登我云服务器的时候,感觉root登录有点卡,然后登进去阿里云那边提醒说自上次登录至现在有xxx条登录失败结果。我一瞅,这量有点大啊,然后用命令lastb看了眼登录失败的日志。如下图:   可以看出来,这人应该是广撒网瞎捕鱼,因为攻击频率不算高并且IP都源自一个地方江苏省宿迁市 电
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值