SSH版本信息可被获取漏洞解决方法

最新推荐文章于 2024-06-17 15:22:25 发布
最新推荐文章于 2024-06-17 15:22:25 发布
阅读量9.9k 收藏 17
点赞数 3
分类专栏: Linux
原文链接:https://blog.csdn.net/zcb_data/article/details/80499189
版权

redhat 企业版 6.1
用漏洞扫描软件扫出:SSH版本信息可被获取漏洞,建议解决方法为* 修改源代码或者配置文件改变SSH服务的缺省banner

修改SSH登录时的Banner信息

1、编辑一个文件,输入想要显示的内容:
#vi /etc/ssh_banner_change

2、修改SSH配置文件中的banner文件路径(权限不足可加sudo)
#vi /etc/ssh/sshd_config

找到

修改为

Banner /etc/ssh_banner_change

 

3、重启一下sshd进程即可。

sudo service sshd restart

 

 

查看当前版本

# 默认ssh是7.4,ssl是1.0.2

sshd -v

openssl version

下载升级包

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz

tar -zxvf openssl-1.1.1g.tar.gz

tar -zxvf openssh-8.3p1.tar.gz

安装依赖包

yum install -y gcc

 

升级OpenSSL

# 备份

mv /usr/bin/openssl /usr/bin/openssl.bak

# 编译、安装

cd openssl-1.1.1g

./config shared && make && make install

cp -r include/openssl /usr/include/

ln -s /usr/local/bin/openssl /usr/bin/openssl

ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so

ln -snf /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so

ln -snf /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

# 重载库文件,检查版本

ldconfig

openssl version

升级OpenSSH

# 备份

cp /usr/bin/ssh /usr/bin/ssh.bak

cp /usr/sbin/sshd /usr/sbin/sshd.bak

mv /etc/ssh /etc/ssh.bak

# 编译、安装

cd openssh-8.3p1

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl --with-zlib --with-md5-passwords

make && make install

!!!!一定要加!!!!

vim /etc/ssh/sshd

PermitRootLogin yes

# 修改启动文件和pam

cp ./contrib/redhat/sshd.init /etc/init.d/sshd

cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

mv /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.service_bak

systemctl daemon-reload

systemctl restart sshd

systemctl status sshd

牛牛Blog
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
资源文件主要用于解决ssh漏洞问题进行升级所需的文件
09-08
资源文件主要用于解决SSH漏洞问题并进行升级,这通常涉及到几个关键组件: 1. **Zlib**:这是一个开源的压缩库,广泛用于多种软件项目,包括SSH。它提供了数据压缩和解压缩功能,有助于减小文件传输的大小。在SSH中...
保姆级ssh ssl升级(OpenSSH用户名枚举漏洞
11-10
标题中的“保姆级ssh ssl升级”指的是一个详细的指南,旨在帮助用户解决OpenSSH与SSL相关的安全问题,特别是针对OpenSSH的用户名枚举漏洞。OpenSSH是广泛使用的安全协议,用于在不安全的网络上提供安全的远程登录和...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1255
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
SSH版本信息可被获取
耕耘
10-09 1907
NVD:(National Vulnerability Database,国家漏洞数据库)是美国政府官方根据NIST的SCAP标准协议所描述的安全漏洞管理信息库,具体由美国国土安全部下属的NCSD国家网际安全部门US-CERT 组负责维护。sshd_config中的Banner项只是ssh主机前输出的信息,源码处理机制就是telnet其端口就会返回版本信息,可以隐藏版本信息。根据NVD官网给出的说明,这不属于安全漏洞,这个漏洞编号已不再使用,检查出来这个编号只是说明检测到系统中有ssh服务在运行。
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 1839
Linux(Centos7)OpenSSH漏洞修复,升级最新openssh-9.7p1
SSH版本信息可被获取漏洞
小树苗
04-02 2835
同时执行如下三个操作: cd /etc touch ssh_banner_change echo 'Version is empty'>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak210310 echo 'Banner /etc/ssh_banner_change'>> /etc/ssh/sshd_config whereis sshd sshd: /usr/sbin/sshd stri.
SSH版本信息可被获取漏洞解决方法CVE-1999-0634
weixin_39096855的博客
05-25 7723
–直接执行 cd /etc/ touch ssh_banner_change echo ‘Version is empty’>> /etc/ssh_banner_change cd /etc/ssh/ cp sshd_config sshd_config_bak20200525 echo ‘Banner /etc/ssh_banner_change’>> /etc/ssh/sshd_config sudo service sshd restart –在shellX里直接执行 ...
修复OpenSSH版本信息可被获取漏洞
平庸
01-29 5030
修复OpenSSH版本信息可被获取漏洞
linux-SSH版本信息可被获取
u013008898的博客
12-26 1135
linux-SSH版本信息可被获取
OpenSSH安全整改防暴力破解解决方案
02-26
由于受到远程黑客的攻击,无限次尝试密码,暴力破解,增加了我们的设备不安全性,现在根据公司安全整改方面的要求,对客户端的连接进行限制,读取配置文件iprule.ini里面的参数LOGIN_ERR_COUNT,该参数说明在限制时间...
ssh版本升级7.9所有rpm和相关tar包
12-11
SSH7.6到SSH7.9的版本升级是确保系统安全性和功能优化的重要步骤,特别是在SUSE 11SP4这样的操作系统上。OpenSSL是SSH依赖的安全库,用于加密通信,而0.9.8j到1.0.2h的升级同样是为了增强安全性。本文将详细介绍如何...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重威胁。因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个...
chromedriver-mac-arm64_127.0.6511.0.zip
07-31
chromedriver-mac-arm64_127.0.6511.0.zip
chromedriver-mac-arm64_128.0.6576.0.zip
07-31
chromedriver-mac-arm64_128.0.6576.0.zip
chromedriver-mac-x64_121.0.6115.2.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6115.2.zip
chromedriver-mac-arm64_128.0.6601.0.zip
07-31
chromedriver-mac-arm64_128.0.6601.0.zip
java opencv 截屏工具
07-31
每秒自动截取当前屏幕保存在本地
【JCR2区】基于matlab淘金算法优化最小二乘法GRO-LSSVM数据分类【含Matlab源码 6048期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
CentOS SSH升级指南:防范漏洞与设置教程
该手册旨在帮助用户预防可能存在的版本漏洞,确保系统的安全性。以下部分介绍了升级过程中的关键步骤和技术细节。 1. **SSH版本管理**: - 用户首先需要通过命令`ssh -V`来查看当前SSH版本,以确认是否需要更新。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值