CentOS7-openssh漏洞修复方法

最新推荐文章于 2024-05-01 21:02:44 发布
最新推荐文章于 2024-05-01 21:02:44 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 安全运维 文章标签: 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongxj183/article/details/124838887
版权

CentOS7-openssh漏洞修复方法

2021年09月26日发布的OpenSSH_8.8中移除了对RSA-SHA1算法的支持,但由于该算法使用广泛,在OpenSSH_8.8中允许用户通过HostkeyAlgorithms和PubkeyAcceptedAlgorithms选项配置,重新启用对单个目标主机和用户进行RSA-SHA1的连接或认证。

项目实际环境中如果使用了RSA-SHA1,不会轻易进行openssh的版本升级,但这就有可能被甲方的安全扫描发现高危漏洞,并要求修复。对此,才有了以下的应对措施。

版本探测

telnet 服务器的ssh端口,回显中可以看到当前的openssh版本
在这里插入图片描述

修复方法

备份文件

cp /usr/sbin/sshd /usr/sbin/sshd.bak
ls /usr/sbin/sshd*

在这里插入图片描述
修改sshd二进制文件中的版本号,并重启sshd服务
**注意:**版本号的格式有要求,可以查阅OpenSSH官网,修改为最新的安全版本,这里的测试环境修改为 “OpenSSH_8.8”

strings /usr/sbin/sshd |grep OpenSSH_8.7
sed -i 's/OpenSSH_8.7/OpenSSH_8.8/g' /usr/sbin/sshd
strings /usr/sbin/sshd |grep OpenSSH_8.8
systemctl restart sshd

在这里插入图片描述

版本复测

客户端再次 telnet 服务器的ssh端口测试,回显中为修改后的版本即可
在这里插入图片描述

附:批量处理脚本

now_ver=`ssh -V 2>&1 |cut -c '1-11'`					 #当前版本
change_ver=OpenSSH_8.8									 #修改版本

cp /usr/sbin/sshd{,.bak}								 #备份文件
strings /usr/sbin/sshd |grep ${now_ver}					 #查看当前二进制文件中的版本号
sed -i "s/${now_ver}/${change_ver}/g" /usr/sbin/sshd	 #修改二进制文件中的版本号
strings /usr/sbin/sshd |grep ${change_ver}				 #检查版本号是否修改成功
systemctl restart sshd									 #重启sshd服务
zhongxj183
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OpenSSH算法协议漏洞修复
热门推荐
zhongxj183的博客
05-23 2万+
OpenSSH算法协议漏洞修复 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。 SSH Weak Key Exchange Algorithms Enabled(启用SSH弱密钥交换算法) 查看kexalgorithms 查看客户端支持的kexalgorithms ssh -Q kex 查看服务端支持的kexalgorit
nvidia旧版驱动_NVIDIA显卡驱动曝出5个高危级别漏洞 请尽快升级最新版本
weixin_39897015的博客
12-22 100
[PConline 资讯]NVIDIA发布安全公告,目前的Windows显卡驱动中发现了5个高位级别的安全漏洞,波及GeForce、Quadro、NVS、Tesla等产品线,分别涉及用户模式驱动、DirectX驱动、内核模式层(nvlddmkm.sys)等方面,可导致本地代码执行、DoS拒绝服务攻击、权限提升等,Windows 7、Windows 8.1、Windows 10都在影响范围内。其中,...
openssh漏洞修复方案
qq_37867279的博客
03-05 781
镜像下载:https://mirrors.aliyun.com/centos-vault/7.6.1810/isos/x86_64/?**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。**注意:**执行的所有操作必须为root用户。升级前请打开多个窗口,避免升级失败无法连接。重新打开一个升级的终端,输入密码后可以登录则说明升级成功。将下载好的镜像与openssh包进行上传。
Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
苦逼码农的博客
08-24 237
【代码】Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
OpenSSH命令注入漏洞(CVE-2020-15778)
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 781
离线升级 OpenSSH 安全漏洞(CVE-2021-41617) OpenSSH 操作系统命令注入漏洞(CVE-2020-15778) OpenSSH 输入验证错误漏洞(CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 5428
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH_9.2p1版本升级(CentOS7系统)
jieyongquan的博客
03-13 1589
1、安装相关依赖包有些服务器无法连接外网,依赖包要离线安装。
Openssh高危漏洞CVE-2023-38408修复方案
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
记一次修复漏洞OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 6454
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl。
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复...
openssh-9.6-centos7-x86-64.tgz
12-21
2023年12月18日 官方发布openssh 9.6 p1版本 基于官方源码制作 适用于centos 7 x86架构的操作系统 二进制...可直接使用安装,升级更新openssh修复安全漏洞,系统安全加固 2023年12月21日基于openssl 1.1.1w 制作
openssh-centos7-9.5p1-ssh-copy-id-rpm.tgz
10-13
适用于centos 7 redhat 7 x86架构操作系统使用的openssh 9.5 p1 二进制rpm包 带有ssh-copy-id命令,2023年10月4日发布,当前最新版本,修复安全漏洞,更新升级openssh版本
openssh9.6p1-centos8-x86-64.tgz
12-25
适用于centos 8 redhat 8 系列操作系统,x86 架构 openssh 9.6版本,更新升级版本,修复安全漏洞 2023年12月25日 openssh rpm二进制包
计算机服务器中了halo勒索病毒怎么处理,halo勒索病毒解密流程步骤
M99W1230的博客
04-29 433
Halo勒索病毒属于Beijingcrypt勒索病毒,该勒索家族下有多重后缀形式的勒索病毒,像360后缀,halo后缀,faust后缀勒索病毒都是该勒索家族下较为猖狂的勒索病毒,具有较强的攻击与加密能力,可以对暴露在公网之上的所有计算机试试远程桌面弱口令攻击,一旦入侵计算机,就会运行加密程序,经过云天数据恢复中心工程师对halo勒索病毒的处理,为大家整理了以下有关该勒索病毒的相关解密流程。
linux的常见命令
最新发布
m0_62645012的博客
05-01 1133
awk '{sum += $1 } END {print sum}' 文件名 计算某一列的总和。awk '/搜索模式/ {print $0}' 文件名 搜索并打印整行。awk '{print $1,$2}' 文件名 打印前两行。netstat -tulnp | grep [端口号]ps -ef | grep [进程名或进程ID]ss -tulnp | grep [端口号]pgrep -f [进程名|进程ID]grep [搜索模式] 文件名。lsof -i :[端口号]pidof [进程名]
美国站群服务器的配置选择要点?
zonghengcloud的博客
04-28 496
美国作为全球互联网技术的先锋之一,拥有先进的服务器设施和强大的网络基础设施,为站群提供了丰富的选择。选择一个可靠的服务器配置将为您的站群提供高效、稳定和可扩展的运行环境,为您的网站推广和业务增长带来更多机会。如果您的站群包含大量的网站和高流量预估,那么选择配置高性能的处理器、大内存容量和高速存储设备是必要的。4. 技术支持和服务水平:选择提供可靠的技术支持和优质的服务的服务器提供商是非常重要的。在选择美国站群服务器的配置之前,我们需要了解站群的特点和对服务器的要求。
centos SSH-2.0-OpenSSH_8.0 开启指定端口
06-07
如果您想要在CentOS系统上开启指定的端口,可以按照以下步骤操作: 1. 开启指定端口,比如说端口8080: ``` firewall-cmd --add-port=8080/tcp --permanent firewall-cmd --reload ``` 这两个命令将会开启指定的端口,并将其设置为永久开放。如果您想要验证端口是否已经开放,可以使用以下命令: ``` firewall-cmd --list-ports ``` 您可以在列表中查看到已经开放的端口。 2. 如果您的服务器安装了SELinux,还需要开放相应的SELinux端口: ``` semanage port -a -t http_port_t -p tcp 8080 ``` 这个命令将会开放SELinux中的http_port_t类型端口,并将其设置为永久开放。如果您想要验证SELinux端口是否已经开放,可以使用以下命令: ``` semanage port -l | grep http_port_t ``` 您可以在列表中查看到已经开放的SELinux端口。 请注意,如果您在使用开放的端口进行远程管理,一定要确保该端口已经开放,并且只有授权的用户可以访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值