项目系统安全优化(二)OpenSSh升级

最新推荐文章于 2022-12-17 14:38:14 发布
最新推荐文章于 2022-12-17 14:38:14 发布
阅读量680 收藏
点赞数
分类专栏: 后端 linux运维 文章标签: 系统安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshanfeitian/article/details/126717931
版权

引言

关于网络安全问题国家监管部门是一再强调重视,相关的领导部门至再至三的叮嘱要聚焦网络安全并营造安全网络运营环境,在这个背景下,小猿被安排修复漏铜的任务,接下来小猿将修复的典型漏洞的过程做相关的笔记记录。

Openssh漏洞修复

漏洞描述

在这里插入图片描述
虽然是个中危漏洞,但漏洞留着是非常的不舒爽,所以小猿就决定先升级一下。

修复方法

将OpenSSH升级到8.5。

修复过程

修改镜像源

目标机为centos7.8,所以小猿需要修改为7.8的阿里镜像源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
##运行yum makecache生成缓存
yum makecache
安装依赖
yum install wget gcc -y
yum install -y zlib-devel openssl-devel
yum install pam-devel libselinux-devel zlib-devel openssl-devel -y
下载openssh并删除旧包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
##如有删除旧包
rpm -e –nodeps `rpm -qa | grep openssh`
解压安装
tar  -zxvf  openssh-8.5p1.tar.gz
cd  openssh-8.5p1
配置
./configure -prefix=/usr -sysconfdir=/etc/ssh -with-md5-passwords -with-pam -with-zlib -with-tcp-wrappers -with-ssl-dir=/usr/local/ssl -without-hardening
make&& make install
编译安装
make && make install
赋权
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
初始化
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod u+x /etc/init.d/sshd
允许远程登录
##允许root登录
PermitRootLogin yes
#如PasswordAuthentication 改为yes
PasswordAuthentication yes

在这里插入图片描述

加入开机启动
chkconfig --add sshd
chkconfig sshd on
重启并查看版本
systemctl restart sshd

重新启动时报错
在这里插入图片描述
按照提示查看错误日志
在这里插入图片描述
在这里插入图片描述
注释后重启即可
在这里插入图片描述

xueshanfeitian
关注
专栏目录
centos系统openssh升级教程
10-15
在进行OpenSSH升级前,我们需要检查当前系统的OpenSSH版本。可以使用以下命令来查看: ```bash ssh -V ``` 接下来,我们将从7.4版本升级到8.9版本。首先,确保系统已经更新到最新状态,运行以下命令: ```bash ...
linux的低版本中openssh三大漏洞的分析及修复方法
主题模板站的博客
02-01 1393
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后。,可以根据实际情况定制安装路径。
不上网centos7系统升级openssh9.3
03-23
随着时间的推移,为了保持系统的安全性,升级OpenSSH至最新版本是必要的。本文将详细介绍如何在不联网的CentOS 7系统上,通过本地RPM包升级OpenSSH到9.3版本。 首先,我们理解为何需要升级OpenSSHOpenSSH是开源...
OpenSSH 升级 安装包
11-15
当涉及到OpenSSH升级时,通常是因为新版本修复了安全漏洞、增加了功能或优化了性能。 在给定的压缩包文件中,包含了以下三个关键组件: 1. **openssl-3.1.4**: OpenSSL 是一个强大的安全套接字层密码库,包含...
Centos7快速升级OpenSSH8.8
02-17
**正文** ...通过以上步骤,你可以在CentOS 7系统上快速且安全升级OpenSSH到8.8版本。这个过程虽然简化,但仍然需要注意安全性和配置的正确性。务必在升级前做好备份,确保系统在升级后能稳定运行。
kylin 9.4 openssh 包含一键升级脚本
最新发布
03-08
《Kylin 9.4 OpenSSH 一键升级脚本详解...总之,Kylin 9.4的OpenSSH一键升级脚本是系统管理员和普通用户便捷、安全地更新OpenSSH的利器。通过理解和正确使用此脚本,用户可以确保他们的系统始终保持最新且安全的状态。
XML文件基本原理及其解析
xueshanfeitian的博客
11-02 5245
什么是XML文件 XML文件及叫Extensible Markup Language 可扩展标记语言,XML可扩展性体现在其标签都是可以自定义的。如<teacher> <student>. 小背景 XML和HTML是兄弟关系,XML语法非常严格,最初也被发明用来展示网页,但是对于网页脚本XML文件并没有多少竞争力,所以XML文件开始用来存储配置文件,并且改文件有很大的市场,由此可以得出XML文件的主要功能。 XML文件能做什么 功能 配置网络文件 在网络中传输 xml和ht
FeignClient的调用过程
xueshanfeitian的博客
03-20 4142
前言 小猿对于远程调用一直感到非常神秘,今天小猿就视图解析一下远程调用的整个过程。 调用过程 1、在保证服务没有错误的前提下开始远程调用,首先程序会进入ReflectiveFeign中的invoke方法,并执行invoke函数中的先决条件验证,如果说toString方法或者hashCode方法一样再或者说是统一FeignClient,就不继续往下执行。 2、构建模板并开始调用远程方法并对放回结果进行解码 如果第一次请求失败,那么会启动重试机制,重试默认最大次数为5 3、记录相关日志,并调用client
Docker学习笔记(三)docker查看容器内软件详情
xueshanfeitian的博客
08-16 3557
docker 常用命令
jdk离线安装
xueshanfeitian的博客
03-05 3349
引言 JDK的全称是JavaSE Development Kit,即java开发工具包,是sun公司提供的一套用于开发java应用程序的开发包,它提供了编译、运行java程序所需的各种工具和资源,包括java编译器、java运行时环境,以及常用的java类库等。 jdk是oracle公司一款优秀产品,已广泛应用于信息行业的每个角落,在jdk1.8之前是免费使用,但后续更新的版本都开始需要收费(包括...
如何在tomcat服务器中手动部署war包
xueshanfeitian的博客
03-06 2312
引言 什么是tomcat? The Apache Tomcat® software is an open source implementation of the Java Servlet, JavaServer Pages, Java Expression Language and Java WebSocket technologies. The Java Servlet, JavaServe...
项目出现SELECT list is not in GROUP BY clause and contains nonaggregated column时的解决方案
xueshanfeitian的博客
05-14 1873
引言 今天正在部署开源项目的时候,小猿正常的完成了程序导入,数据库安装、以及各项配置均正常,整个项目也能正常启动运行,但是当我访问系统时就出现了一个莫名其妙的问题 问题描述 查看idea后台,系统提示的错误如下: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘
网络编程(一)网络编程入门
xueshanfeitian的博客
09-30 899
引言 网络是计算机通信的基础,网络编程是学习计算机网络最佳方法,通常标准的计算机网络通信协议有UDP和TCP两种(此处不包含微计算机网络通信协议(如CAN等)),首先小猿引入几个面试常见的问题。 1、网络编程三要素是什么? 2、网络模型有几种?如何理解? 下文将重点介绍有关UDP和TCP相关的编程。 UDP UDP特点 案例 采用udp协议实现一收一发。 udp发送端程序 public class UDPSendDemo { public static void main(String[] args
服务器温习笔记(一)Tomcat和Servlet
xueshanfeitian的博客
11-03 861
动态资源和静态资源 静态资源 所有用户访问后,得到的结果都是一样的,称为静态资源,静态资源可以直接被浏览器解析。如html, css, JavaScript 动态资源 每个用户访问相同的资源后,得到的结果可能不一样。称为动态资源。动态资源被访问后,需要转换成为静态资源,在返回给浏览器。如:sevlet/jsp/php,asp; web服务器软件 服务器: 安装了服务器软件的计算机 服务器软件: 接收用户的请求,处理请求,做出响应 web服务器软件: 接收用户请求,处理请求,做出响应。 web服务器软件中,
代理服务器squid使用
xueshanfeitian的博客
11-30 843
代理在猿世界中变得非常重要,squid是一款非常高效的开源代理软件,笔者认为该代理应该是众猿皆知的,所以就和小猿一起进入代理世界。
docker学习笔记(五)单个服务镜像部署
xueshanfeitian的博客
12-17 834
单个微服务 自定义 部署
mysql如何读取未提交的事件
xueshanfeitian的博客
02-23 752
mysql如何读取 在调试的过程中我们如何来读取未提交数据呢? 执行下面的命令就可以读取未提交数据 set session transaction isolation level read uncommitted;
网络文件存储系统(一)网络文件存储系统的概述
xueshanfeitian的博客
07-04 709
介绍了当前流行的文件系统的优缺点,说明了基本架构。
银河麒麟v10系统升级至最新OpenSSH 9.1p1修复安全漏洞
总之,"openssh-9.1p1-1.ky10.tgz"是一个针对银河麒麟v10操作系统x86_64架构的OpenSSH软件包升级文件,它不仅代表着对最新技术的采用和优化,也是对系统安全性的增强和对国产操作系统生态环境的贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值