三级等保 OpenSSH 安全漏洞(CVE-2021-28041)以及SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

已于 2022-01-21 08:37:55 修改
阅读量1.2k 收藏
点赞数
分类专栏: linux 文章标签: ssl ssh 网络
于 2022-01-21 08:15:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzhongb/article/details/122613771
版权
本文介绍了如何在CentOS7系统中升级OpenSSH到8.8p1和OpenSSL到1.1.1l,以解决包括CVE-2021-28041和CVE-2016-2183在内的安全漏洞。通过下载源码、配置、编译和安装步骤,确保系统安全。
摘要由CSDN通过智能技术生成

centos7 升级OpenSSH 和OpenSSL
资源包:
Openssl:
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
Openssh:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

1,安装openssl
安装所需要的工具包
yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel
yum install -y pam* zlib*
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
cd openssl-1.1.1i/
./config --prefix=/usr/local/openssl
make
make install
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
openssl version

出现如下图说明ok:
在这里插入图片描述

2,安装openssh
chmod 600 /etc/ssh/* #权限要改为600,否则会报警
http://ft

最低0.47元/天 解锁文章
xzhongb
关注
专栏目录
修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
路~可以走过
06-23 962
【代码】修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OpenSSH和OpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞
fkrszydsl的博客
12-09 6812
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
CentOS7 OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.8))
szw906689771的博客
12-03 5757
准备工作 配置镜像源 如果是内网条件下,建议配置本地源,本地源的配置方式可以参考我的博客:CentOS7配置本地yum源_szw906689771的博客-CSDN博客 如果是外网条件,可以配置阿里云等的镜像源。 安装telnet 避免升级失败后无法ssh登录 #进行安装,客户端和服务器端 yum -y install telnet-server.x86_64 yum -y install telnet.x86_64 yum -y install xinetd.x86_64 #配置开机启
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
热门推荐
学渣程序员的博客
06-04 2万+
CVE-2021-28041漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。 解决办法: 升级OpenSSH至最新版本(8.6p1) 1. 下载OpenSSH 下载地址: https://openbsd.hk/
OpenSSH升级漏洞CVE-2021-28041】记录
无忧代理IP
04-30 304
解决了TELNET无法远程登录的问题https://blog.csdn.net/qq_41468443/article/details/122941586。OpenSSH升级漏洞教程。
OpenSSH 安全漏洞OpenSSH 用户枚举漏洞OpenSSH CBC模式信息泄露漏洞
Cookie_1030的专栏
07-17 4154
漏洞OpenSSH 安全漏洞CVE-2017-15906) OpenSSH 用户枚举漏洞CVE-2018-15473)【原理扫描OpenSSH 用户枚举漏洞CVE-2018-15919) OpenSSH CBC模式信息泄露漏洞CVE-2008-5161)【原理扫描】 修复:不知道怎么修复,勉强试着换个版本看看。 现在的版本是默认的7.4 将7.4版本升级到7.8 操作命令如下: 第一步:安装telnet (以免openssh安装过程出现意外情况,导致无法远程操..
Linux服务器OpenSSH版本升级-解决关于OpenSSHCVE漏洞问题
qq_41849775的博客
06-07 322
现在绝大多数服务器的操作连接基本都是走的SSH协议,也就是常用的22端口。在升级OpenSSH的过程中会卸载老版本,安装新版本,也就意味着升级过程中如果出现了问题,你可能会永远连不上你的服务器了。如何避免这个问题呢,就是采用telnet协议(23端口)来连接服务器,这样在SSH升级的过程中失败也不会有影响,重新安装即可。注:执行ldconfig -v有些报错,直接忽略即可。访问以下地址下载最新安装包。下载后的安装包(当前最新)编译安装新版openssh
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
然而,像任何其他软件一样,OpenSSH也可能存在安全漏洞,需要定期更新和打补丁以保持系统的安全性。 在2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥...
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
最新发布
技术超强的网络安全平台
08-28 321
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
信息安全等保三级的几个漏洞修复参考
runqu的博客
03-19 924
ntpd、X server、ssh等常见等保漏洞修复
openssh漏洞问题
qq_53862185的博客
02-21 1575
修复openssh漏洞问题
Ubuntu 20.04.5 LTS openssh漏洞修复
weixin_58269397的博客
03-23 1647
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
CVE 漏洞的分析及复现
mkl7717的博客
05-20 1585
往下,调用了StringUtils.tokenizeToStringArray()方法,之前的/secret.html转化成了["secret.html"]这个数组,/./secret.html转换成了[".","secret.html"]/secret.html的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像..,#这类字符就会产生问题。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。先说 PoC,未标准化路径造成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值