openssl&&openssh平滑升级

最新推荐文章于 2024-12-06 22:48:32 发布
原创 最新推荐文章于 2024-12-06 22:48:32 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #openssh #安全

为了提高系统安全性,将openssl升级到1.0.2g版本,并详细描述了升级过程。接着升级openssh至7.2版,禁止root直接登录,仅允许通过密钥文件以特定用户登录。此外,设置了登录IP限制、超时断开、减少历史记录、清理history、增强文件权限等多重安全措施。

系统安装完成后,默认安装的openssl跟openssh版本较低,有安全隐患,于是对其进行升级,加固安全,首先升级openssl至1.0.2g版本,升级步骤如下

#!/bin/bash
yum install zlib zlib-devel -y
yum remove openssl-devel
cd /data
wget https://openssl.org/source/openssl-1.0.2g.tar.gz
tar zvxf openssl-1.0.2g.tar.gz
cd openssl-1.0.2g
./config shared zlib
make depend
make && make install
mkdir -pv /tmp/usr/{bin,include}
mv /usr/bin/openssl /tmp/usr/bin/
mv /usr/include/openssl /tmp/usr/include/
ln -sv /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -sv /usr/local/ssl/include/openssl/ /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf 
ldconfig -v | grep openssl
openssl version -a

升级openssl完成后再升级openssh,首先添加普通用户并加入wheel组

groupadd test
useradd tide -g test
usermod -G wheel test
echo "截取以下随机数设置test用户密码,用于升级后登录服务器"
openssl rand -base64 30
passwd tide

只允许wheel用户组的用户su切换,其他用户切换root,即使输对密码也会提示 incorrect password

vim /etc/pam.d/su
auth            required        pam_wheel.so use_uid取消注释

下载安装openssh7.2版本,该版本成功升级后默认不允许root登录

cd /data
mv /etc/ssh /etc/ssh
最低0.47元/天 解锁文章
RedHat 6.8平滑升级openssh 8.3
qq_45425667的博客
06-16 1875
一、环境检查 1.检查Linux版本信息 more /etc/redhat-release 2.检查Telnet服务是否安装,如没有安装,需准备操作系统ISO介质文件进行安装。 mount -o loop -t iso9660 /root/OS/CentOS-6.5-x86_64-bin-DVD1.iso /mnt mount /dev/cdrom /mnt rpm -qa | grep telnet-server 二.介质准备 Open SSH官方网站安装包下载: 点击进入下载下载最新版openssh
CentOS 7虚机平滑升级openssh-9.8p1进行安全加固
weixin_45371131的博客
08-13 1450
目前openssh已经发布最新的openssh-9.8p1版本,对于运维的环境安全加固要求吗,我们可以继续平滑升级,无需telnet或者备份。
openssh-8.2p1 and openssl-1.1.1e.tar
03-27
2020年2月更新的openssh-8.2p1版本,和openssl最新版本
升级OpenSSLOpenSSH至8.2
11-15
1、该升级方式适用RHEL/CentOS/OEL 5、6、7全部版本,目前在生产环境按照此方法升级的服务器已经有几千套。 2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。 3、进入脚本所在的目录,给脚本增加执行权限; 4、使用root权限执行脚本(./update_openssh.sh)就可以一键完成升级,如果缺少依赖包会有相应的提示(依赖gcc、pam-devel、zlib、zlib-devel、perl,perl版本要求5.8.8以上); 5、如果以后版本有升级,只需要从下面提供的URL中到官网下载最新版替换原来的升级包即可; OpenSSL官网最新版下载地址 https://www.openssl.org/source/ OpenSSH官网最新版本下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
OpensslOpenssh
qq_39512671的博客
09-09 2349
SSL SSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器和浏览器之间的身份认证和加密数据传输。 协议可分为两层: ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩 ssl握手协议:协调客户和服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如...
查看openssl版本_Nginx平滑升级到最新版本
weixin_39524703的博客
12-13 1078
(一)简述:早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。此外,如...
精选资源
升级openssh到8.3
06-29
升级 OpenSSH 之前,需要安装相关的依赖包,包括 gcc、gcc-c++、openssl-devel 和 zlib-devel。这些包是编译 OpenSSH 所需的依赖项。 2. 下载 OpenSSH 源代码 下载 OpenSSH 8.3 版本的源代码,并将其解压缩到...
Linux CentOS7.6升级OPENSSL到1.1.1g,OPENSSHOpenSSH_8.3p1
u014100020的博客
07-15 1671
一、升级SSL: 1、查看SSH及SSL版本: ssh -V 原版本为OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017; 2、升级SSL: 1)安装telnet-server以及xinetd yum install xinetd telnet-server -y 2)配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下: vi /etc/securetty pts/0 pts/1 pts/2 pts/3 3)启动t
linux升级openssh7.4p1(内含gcc,zlib,openssl升级
04-14
使用rpm方式进行升级,提供doc操作文档与升级
OpenSSHOpenSSL升级(rpm包方式)
最新发布
Boforest的博客
12-06 2241
centos7.9升级SSH和SSLOpenSSH升级openssh9.8OpenSSL升级openssl-3.4.0。
centos升级openssl到1.0.2l,openssh到7.5p1
08-02
升级方法本人亲测可用,在网上找了大量方法折腾了两天,最后找到一个比较好的,并对其进行完善,希望大家少走弯路。切记,我所列网址里参考值参考后半部分,我在文档中也注明了
CentOS7升级opensslopenssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7中升级opensslopenssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
nginx平滑升级
qq_15247809的博客
01-21 1583
因为nginx缺少某个模块,或者想升级一下版本,但是nginx上有运载着一些服务,不能挂掉,那么nginx的平滑升级就很关键了!
升级OpenSSH&&OpenSSL
callmeconquer的博客
03-15 3083
之前发了个文章,搭建了一个OpenVPN,然后测试成功之后,想着这台服务器应该没问题了。就执行漏扫发现存在openSSH安全漏洞,今天就写升级OpenSSHOpenSSL。本来想着单独升级OpenSSH的,但是下载了最新版本的OpenSSH 编译的时候发现,要球OpenSSL版本必须在1.1.1以上,而我的服务器版本是1.0.1.。。。。
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 7041
openssh&openssl升级
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
热门推荐
Muti-Agent
06-20 1万+
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
OpenSSHOpenSSL安装编译升级-保姆级教程】详细讲解每条执行命令以及openssl库文件
hooimongyi的博客
10-25 3649
如果原来的Openssl是1.1.1w,只需要升级OpenSSH即可,升级OpenSSL会造成yum、rpm、python、ssh、scp相关功能不可用,后面附带解决方法,解决后会存在OpenSSL heard(头文件)和库文件不匹配的问题,虽然未发现不匹配后有什么影响,但如非必要,不建议升级OpenSSL
nginx 平滑升级及ssl模块升级配置
get
01-03 2003
1.下载nginx/openssl wget http://nginx.org/download/nginx-1.10.1.tar.gz wget wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz   2.解压nginx/openssl tar zxvf nginx-1.10.1.tar.gz tar zxvf o
openssh-浅谈opensslopenssh升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 8670
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值