湖南麒麟SSH服务漏洞

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量697 收藏
点赞数 1
分类专栏: Felven在职场 文章标签: 安全 湖南麒麟 ssh服务 漏洞检测
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/zhaoxinfan/article/details/136772174
版权
本文描述了在对湖南麒麟操作系统进行漏洞检测时遇到的SSH漏洞问题,提出关闭SSH服务并使用VNC替代的方法,以及后续如何确保系统安全漏洞的修复.
摘要由CSDN通过智能技术生成

针对湖南麒麟操作系统进行漏洞检测时,会报SSH漏洞风险提醒,具体如下:

针对这些漏洞,可以关闭SSH服务(前提是应用已经部署完毕不再需要通过SSH远程访问传输文件的情况下,此时可以通过VNC远程登录方法),关闭方法如下:

chkconfig --level 2345 sshd off

关闭后重启可查看SSH服务状态进行确认

在这之后在进行系统安全漏洞检测应该就不会存在上面这些漏洞信息了。

Felven
关注
专栏目录
麒麟高级服务器操作系统V10sp1版本漏洞解决,找了2天才找全的rpm补丁
03-14
Tomcat 拒绝服务漏洞(CVE-2021-42340) Tomcat 输入验证错误漏洞(CVE-2023-45648) Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484) Tomcat 信息泄露漏洞(CVE-2021-24122) Tomcat 授权问题漏洞(CVE-2019-17563) ...
信息安全+SSH升级安装+ssh漏洞修复+linux openssh 9.2P1 rpm包
03-08
1、压缩包包含源码编译openssh 9.2p1 rpm文件 openssh-9.2p1-1.el7.x86_64.rpm openssh-clients-9.2p1-1.el7.x86_64.rpm openssh-server-9.2p1-1.el7.x86_64.rpm 2、内部包含openssh9.2P1安装教程
麒麟/Linux/centOS服务器等保测评漏洞整改方法
a123560mh的博客
01-30 2461
Linux服务器等保测评修改内容
麒麟系统 安装开启ssh服务,远程连接登录
IT老兵说
06-23 3512
检查是否使能 sudo systemctl is-enabled ssh。检查是否开启ssh: sudo service ssh status。麒麟系统远程连接登录,需要开启ssh服务
麒麟操作系统内存泄漏导致Gaussdb(DWS)数仓DN故障
dba笔记
05-08 5791
麒麟操作系统auditd服务组件和mate-indicators 组件导致内存泄漏,导致Gaussdb(DWS)数仓DN故障
国产操作系统银河麒麟的安装部署与安全防护
柳岸花又明的博客
11-10 2633
最开始的时候整了一个ESXI,后来领导又要求“安全可控”又不想在服务器上装edr,在网上冲浪一圈,没看到啥合适的开源的东西。总结一下吧,其实freevm在我理解,就是一个啥都有的虚拟化平台,感觉称之为超融合好像合适点,里面功能还是挺多的,我也没有一一测,这里就不一一演示了,博主也是捣鼓了几天,感兴趣的可以自己研究一下。Freevm是最近才发行的,我也不是很了解,大概看了一下,这个平台还是内置了很多功能的,博主研究了一下,在这里做个简单演示,我们开启ips检测,可以看到有大量的爆破扫描日志。
【CVE-2022-0847Linux内核提权漏洞复现】
xhwfa的博客
03-16 5464
一、漏洞详情 3月7日,研究人员公开披露了Linux内核中的一个权限提升漏洞(CVE-2022-0847,也称为"Dirty Pipe"),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了Linux Kernel 5.8及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的Dirty COW漏洞,即脏牛漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的POC/EXP已经发布。 二、漏洞影响版
麒麟桌面系统CVE-2024-1086漏洞修复
鹏大圣运维
06-29 1677
Hello,大家好啊!今天给大家带来一篇在麒麟桌面操作系统上修复CVE-2024-1086漏洞的文章。漏洞CVE-2024-1086是一个新的安全漏洞,如果不及时修复,可能会对系统造成安全威胁。本文将详细介绍如何在麒麟桌面操作系统上识别和修复这个漏洞。欢迎大家分享转发,点个关注和在看吧!
3种kylin麒麟操作系统,你分得清吗?我告诉你中标麒麟、银河麒麟湖南麒麟的关系
10-31
本文将深入探讨中标麒麟、银河麒麟湖南麒麟之间的关系及其特点,帮助读者清晰理解这三种麒麟操作系统的异同。 首先,我们要明确的是,"麒麟"这个名称在操作系统领域主要指的是 kylinOS,它是一个基于Linux内核的...
湖南麒麟系统下,因某些原因无法正常进入系统时可以进入单用户模式
03-29
### 湖南麒麟系统单用户模式详解及应用 #### 一、引言 在麒麟信安操作系统V3中,可能会遇到因某些原因导致系统无法正常启动的情况。此时,可以通过进入单用户模式来进行系统维护与故障排查。本文将详细介绍如何进入...
麒麟服务漏洞扫描提示端口:9090/tcp/www 不信任的证书
winter1949的专栏
09-23 5525
麒麟服务漏洞扫描 报SSl证书失效
全国产飞腾模块麒麟信安操作系统安全漏洞
无知的我
05-31 872
目前在全国产飞腾模块上部署了麒麟信安操作系统,经第三方机构检测存在以下漏洞操作系统版本为内核版本为openssh版本为。
银河麒麟高级服务器操作系统V10SP2(全X86/ARM架构)【漏洞修复】操作指南
君逍遥o
07-05 1023
简介本文主要是写明了部分漏洞(如kylin-activation安全漏洞、ext4文件系统漏洞等)的详情以及修复方法,供参考与使用,适用于银河麒麟高级服务器操作系统V10SP1和V10SP2版本。正文。
【银河麒麟V10】【桌面】ssh连接问题
热门推荐
桂安俊@KylinOS
09-13 2万+
1、xshell、secureCRT ssh连接V10 2107报“服务器发送了一个意外的数据包....”,如下: 解决方式: 1、使用mobaxterm连接无问题 2、# sudo vim /etc/ssh/sshd_config 在行尾添加如下内容: KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-...
银河麒麟发布针对处理器漏洞Meltown(熔毁)和Spectre(幽灵)补丁升级
weixin_30569033的博客
01-18 288
2018年01月03日左右,Google公司的安全团队披露英特尔处理器的芯片存在的安全漏洞,该漏洞事件源于芯片硬件层面设计BUG,利用漏洞能够允许具有用户权限的进程访问未经授权的CPU缓存数据,这可能导致攻击者获取到用户设备上的一些敏感数据,例如密码、登录秘钥、用户的私人照片、邮件、即时通讯信息甚至是商业秘密文件等。 乱序执行的微结构框图。熔毁利用了图中execution engine的...
国产麒麟系统为何饱受争议?
weixin_33778778的博客
08-15 4572
由国防科大开发的麒麟操作系统有很多,与国防科大混乱的CPU产品线一样,这些麒麟操作系统彼此之间技术延续性也有限,比较有名的是银河麒麟、优麒麟和中标麒麟操作系统。 另外,华为准备推出的可能被用于手机或物联网的操作系统也被命名为麒麟。 1.银河麒麟 银河麒麟是国防科大、中软公司、联想公司、浪潮集团和民族恒星公司合作研制的开源操作系统。 银河麒麟系统操作系...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 450
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 347
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
麒麟局域网ssh服务
10-15
麒麟局域网ssh服务是指在麒麟操作系统上开启SSH服务,使得用户可以通过SSH协议远程登录到麒麟操作系统进行管理和操作。具体的操作步骤如下: 1. 安装openssh-server软件包:sudo apt-get install openssh-server 2. 启动ssh服务:sudo service ssh start 3. 查看ssh服务状态:sudo service ssh status 需要注意的是,如果你的机器有防火墙,需要开放22端口才能让外部主机访问到你的ssh服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值