升级openssh,是在做等保测评时,被漏洞扫描如下2个问题,要求必须解决。
OpenSSH 输入验证错误漏洞(CVE-2019-16905)
OpenSSH 安全漏洞(CVE-2021-28041)
由于操作系统是CentOS 8.2,网上的文档几乎都要求先升级openssl,再升级openssh。但是,我按照这个顺序,编译安装升级openssl过程中有报错,编译安装升级openssh后,使用ssh重新远程连接就不能用了。
试了2份文档,这个流程都不行。
观察发现CentOS 8的openssl版本并不低,至少比网上的文档要高一些。
于是,我只编译安装升级了oepnssh。在昨天的重新漏洞扫描后,上面的2个漏洞都没有了。
原创
2021-07-06 14:43:13
4587阅读
CentOS 7 ssh的版本是7.4p1,版本比较老,经常被通知有安全风险,需要修复,只好升级了。1. 安装并启动telnet server ,防止SSH不可以用,还可以用telnet 连接服务器yum install xinetd telnet-server -y# 设置telnet 登陆的终端类型cat >> /etc/securetty <<EOFpts/0pts/
原创
2022-02-28 16:10:01
466阅读
一、在生产服务上安装升级时,防止升级OpenSSH过程中出现远程断开无法远程情况,我们先做好备用远程处理。本机测试环境centos7.21.安装telnet[root@localhost~]#yuminstallxinetd-y[root@localhostxinetd.d]#yuminstall-ytelnet-(telnet-包含telnet客户端以及服务端。也可分开按软件名写为yuminst
原创
2021-05-13 17:37:32
5670阅读
openssh升级方案
原创
2017-12-06 16:55:02
10000+阅读
openssh升级背景由于第×××司检测到服务Openssh有高危漏洞,需要对Openssh进行升级1.编译安装tar-zxfopenssh-7.4p1.tar.gzcdopenssh-7.4p1./configure--prefix=/usr/local/openssh7.4/--with-md5-passwords--with-pam--with-zlib--with-privsep-path=
原创
2018-05-23 19:30:00
2050阅读
点赞
一、准备工作:一)主机版本情况如下:1、主机环境:root@xuhs:/root>cat/etc/redhat-release`CentOSLinuxrelease7.8.2003(Core)2、OpenSSH以及OpenSSL版本:root@xuhs:/root>ssh-V`OpenSSH_8.5p1,OpenSSL1.0.2k-fips26Jan2017二)rmp包准备如下:1、准
原创
2021-04-28 18:06:04
6380阅读
点赞
将RHEL 5.8 的OpenSSH由 4.3p2 版本升级到 7.4p1 版本
原创
2019-04-12 16:21:28
1928阅读
前言:该升级操作是为了处理openssh漏洞一、基础依赖下载相关的包wget --no-check-certificate https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz
wget --no-check-certificate http://www.zlib.net/zlib-1.3.1.ta
CVE-2021-28041漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 ...
转载
2021-11-04 09:37:00
3026阅读
点赞
2评论
openssh 升级主要解决:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限。本地攻击者可通过写入设备利用该漏洞
原创
2016-04-07 19:05:18
3245阅读
确认系统版本[root@localhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux release 8.6 (Ootpa)
[root@localhost ~]# uname -a
Linux localhost.localdomain 4.18.0-372.9.1.el8.x86_64 #1 SMP Fri Apr 15 22:1
由于openssh7.4以下openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏洞(CVE-2016-10010) 2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)等漏洞,随之楼主对服务器也进行了更新,发现很多很多文献都是运维人坑运维人。为此楼主发此文^_^(不坑人测试过很多次了)
原创
2017-12-21 14:42:26
10000+阅读
点赞
4评论
文章声明:此文基于木子实操撰写生产环境:RockyLinuxrelease8.3,Ubuntu20.04.2LTS,openssh-8.6p1问题关键字:OpenSSH升级,OpenSSH更新,OpenSSH漏洞修复前述OpenSSH(OpenBSDSecureShell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻
推荐
原创
2021-05-21 12:15:50
9884阅读
点赞
#!/bin/sh
cd /etc/yum.repos.d
mkdir backup
mv Cent* backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo
yum -y clean all
yum -y makecache
cd /tmp
mkdir updat
原创
2023-10-22 16:01:58
306阅读
OS:linux5.3 x86_64 linux5.5 x86_64
#!/bin/bash ############################################################ #### update openssl&n
原创
2010-08-29 00:48:50
5555阅读
点赞
1评论
近期因为业务系统等保,发现ssh有好多的漏洞,需要更新升级。负责的服务器有点多,不能单个手动编译,所以采用 ansible + 脚本方式批量编译安装相关下
原创
2021-11-01 15:05:16
746阅读
## 1、查看当前服务器ssh版本相关信息
```bash
[root@k8s-master ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
[root@k8s-master ~]# cat /etc/redhat-release
CentOS Linux release 7.8.2003 (Core)
```
## 2、
原创
精选
2021-07-01 00:12:48
1790阅读
点赞
近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了。当然,如果服务器安
原创
2021-04-13 15:36:50
1415阅读
openssh升级到最新版9.5p1
原创
2023-11-14 15:55:19
450阅读
近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh
原创
2022-01-17 11:10:38
402阅读
