【日常运维】安全加固-Ubuntu 22.04 升级手动编译openssh至最新版

已于 2024-07-03 14:31:28 修改
阅读量618 收藏 6
点赞数 3
分类专栏: 运维日常 文章标签: 运维 安全
于 2024-07-03 12:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/140148814
版权

 本站以分享各种运维经验和运维所需要的技能为主

《python零基础入门》:python零基础入门学习

《python运维脚本》: python运维脚本实践

《shell》:shell学习

《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战

《k8》暂未更新

《docker学习》暂未更新

《ceph学习》ceph日常问题解决分享

《日志收集》ELK+各种中间件

《运维日常》运维日常

《linux》运维面试100问

背景: 

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告 - 安全内参 | 决策者的网络安全知识库

检查ssh的版本:

具体操作:

sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev autoconf -y
sudo apt install libpam0g-dev libselinux1-dev libkrb5-dev -y
mkdir /opt/sshd/
cd /opt/sshd/
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xf openssh-9.8p1.tar.gz
cd openssh-9.8p1
sudo autoreconf
sudo ./configure --with-kerberos5 --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/opt/sshd/ --sysconfdir=/etc/ssh
sudo make
sudo make install

sudo systemctl restart ssh
sudo systemctl status ssh

#重新进入终端

root@VM-ubuntu:~# ssh -V

OpenSSH_9.8p1, OpenSSL 3.0.2 15 Mar 2022

向往风的男子
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM64架构基于Ubuntu 22.04.2之OpenSSH8.9升级版本至9.8一键更新工具
07-02
原文链接:https://blog.csdn.net/m0_37814112/article/details/140128576 实现功能如下: 1、一键更新 2、一键回滚
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 323
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Ubuntu 22.04 升级openssh最新版
最新发布
qq_35861227的博客
06-06 1389
Ubuntu 22.04 升级openssh最新版
openssh-9.3p1.tgz
03-16
openssh 版本9.3p1 适用于centos7 aarch64安装升级使用 二进制rpm包,用于修复安全漏洞,升级更新openssh版本,安全加固 当前最新版openssh
Ubuntu20.04升级openssh9.4(源码升级
一个标题
02-27 2220
Ubuntu20.04升级openssh9.4(源码升级
Ubuntu22.04openssh&openssl升级
weixin_39761731的博客
10-24 1886
备份原来的openssl,创建软链接到系统位置。#更新动态链接库数据。
【ceph】如何打印一个osd的op流程,排查osd在干什么
zerotoall的博客
11-24 318
【ceph】如何打印一个osd的op流程,排查某个osd具体在干什么
linux木马排查
qq_39122260的博客
02-16 2064
排查 结合通过AIDE入侵检查服务查看那些被修改了 计划任务 查看 crontab -l -u root 开机启动 查看 cat /etc/rc{1..3}.d/rc.local 系统命令被人替换 查看 /家目录/.bashrc /etc/bashrc Alias 定一个触发事件 查看 top -d 1 pstree -ap | grep 异常进程pid ps -ef | grep 一场进程pid 定时备份清除历史命令记录文件 /root/.bash_histort 系
linux木马排查手册,Linux系统是否被植入木马的排查流程梳理.doc
weixin_42406647的博客
05-14 419
Linux系统是否被植入木马的排查流程梳理.docLinux系统是否被植入木马的排査流程梳理为保障系统安全要定期对系统进行安全检杳,此文档旨在检斉系统里是否存在未知进程及 木马和病毒。一、是否入侵检查1)检查系统日志检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志, 比如系统被reboot或登陆情况)lastlastb[root@gsweb data]#root root r...
Linux系统是否被植入木马的排查流程梳理
bosschen
11-29 1118
Linux系统是否被植入木马的排查流程梳理
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
热门推荐
小韩的博客
04-03 2万+
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
那些年困扰我们的Linux 的蠕虫、病毒和木马
weixin_34409357的博客
08-18 843
 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一...
Linux平台下木马rootkit的检测和防范
靠谱运维
07-20 1802
近些年来,在网络安全攻击中,高隐匿、高持久化的Rootkit技术成为黑客操控的主要手段,本文,我首先对Rootkit的几种类型进行介绍,主要让大家了解内核态Rootkit的高度定制化需求和Linux系统上存在的其他类型Rootkit,最后从攻防视角给出对Rootkit进行检测和防范的工具和方法。rootkit是Linux平台下最常见的一种木 马后门工具,它主要通过替换系统文件来达到攻 击和和隐蔽的目的,这种木 马比普通木 马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木 马。
一次Linux中的木马病毒解决经历,附超全教程文档
2401_84248479的博客
04-11 648
既然入侵6379端口,就怀疑是通过我的Redis服务进入的我的系统,因为我的Redis服务是在公网可以访问的,于是关闭了Redis服务的远程访问,重启服务器,之后就正常了,但是过了有半个小时发现CPU又100%了.又正常了,又过了半小时又CPU100%,这个时候想到肯定是有定时器或者开机自启的服务,通过ps查看,杀死的两个进程又有了…从进程列表中发现了两个不正常的进程都是newinit.sh,我是没有这样的一个脚本的,所以一定是这个进程惹的祸。
linux 服务器中木马及清除木马
weixin_34115824的博客
11-09 743
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做 肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做 的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机...
漏洞修复:NFS如何限制可以获取NFS输出列表的IP和用户
weixin_54626591的博客
03-25 1932
NFS如何限制可以获取NFS输出列表的IP和用户
es 启动报错大全以及解决办法
.
06-23 1万+
es启动报错解决办法 1内存不够报错 es 5.x版本默认启动内存需要4g ,对于一些低内存的虚拟机或者云服务器可能无法启动,需要修改默认内存参数 红色是默认的,黄色是我修改后我自己机器的,大小根据你机器配置修改。 2 can not run es as root ...
ubuntu 22.04 离线安装openssh包下载
09-01
要在Ubuntu 22.04上离线安装OpenSSH包,你需要首先在能够连接互联网的计算机上下载所需的软件包。然后,将这些软件包通过物理介质(例如USB闪存驱动器)或通过本地网络传输到目标Ubuntu 22.04计算机上。 以下是在Ubuntu 22.04上离线安装OpenSSH包的步骤: 1. 在能够连接互联网的计算机上,打开终端(Ctrl+Alt+T)。 2. 使用以下命令下载OpenSSH软件包及其相关依赖: ``` sudo apt-get download openssh-server openssh-client ``` 3. 上述命令将在当前目录中下载OpenSSH软件包(.deb文件)及其相关依赖项(如果有)。 4. 将这些下载的软件包复制到目标Ubuntu 22.04计算机上。你可以使用USB驱动器或通过本地网络传输方式将软件包复制到目标计算机。 5. 在目标计算机上,打开终端。 6. 导航到存储所下载软件包的目录。例如,如果你将软件包复制到了桌面上的"ssh"文件夹中,可以使用以下命令导航到该目录: ``` cd ~/Desktop/ssh ``` 7. 使用以下命令安装OpenSSH软件包及其依赖项: ``` sudo dpkg -i *.deb ``` 8. 上述命令将安装所需的OpenSSH软件包及其依赖项。 完成上述步骤后,你应该可以在Ubuntu 22.04上进行离线安装OpenSSH软件包。请记住,离线安装软件包可能会因缺少某些依赖关系而导致安装失败。如果遇到依赖关系问题,请尝试手动安装缺失的依赖项或使用其他方法解决该问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值