引言
关于网络安全问题国家监管部门是一再强调重视,相关的领导部门至再至三的叮嘱要聚焦网络安全并营造安全网络运营环境,在这个背景下,小猿被安排修复漏铜的任务,接下来小猿将修复的典型漏洞的过程做相关的笔记记录。
Openssh漏洞修复
漏洞描述
虽然是个中危漏洞,但漏洞留着是非常的不舒爽,所以小猿就决定先升级一下。
修复方法
将OpenSSH升级到8.5。
修复过程
修改镜像源
目标机为centos7.8,所以小猿需要修改为7.8的阿里镜像源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
##运行yum makecache生成缓存
yum makecache
安装依赖
yum install wget gcc -y
yum install -y zlib-devel openssl-devel
yum install pam-devel libselinux-devel zlib-devel openssl-devel -y
下载openssh并删除旧包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz
##如有删除旧包
rpm -e –nodeps `rpm -qa | grep openssh`
解压安装
tar -zxvf openssh-8.5p1.tar.gz
cd openssh-8.5p1
配置
./configure -prefix=/usr -sysconfdir=/etc/ssh -with-md5-passwords -with-pam -with-zlib -with-tcp-wrappers -with-ssl-dir=/usr/local/ssl -without-hardening
make&& make install
编译安装
make && make install
赋权
chmod 600 /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key
初始化
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
chmod u+x /etc/init.d/sshd
允许远程登录
##允许root登录
PermitRootLogin yes
#如PasswordAuthentication 改为yes
PasswordAuthentication yes
加入开机启动
chkconfig --add sshd
chkconfig sshd on
重启并查看版本
systemctl restart sshd
重新启动时报错
按照提示查看错误日志
注释后重启即可