OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复

原创 已于 2024-07-18 09:45:01 修改 · 5.9k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #linux #centos #openssh

于 2021-09-28 15:13:46 首次发布
本文档介绍了如何在Linux系统中升级OpenSSH到最新版本以修复CVE-2018-15473漏洞。首先,从官方网站下载OpenSSH源码包,然后删除现有版本,安装依赖,编译并安装新版本。接着,配置启动文件,启用root登录,并设置开机自启。最后,验证安装成功并清理旧的SSH密钥对。

OpenSSH 用户枚举漏洞

问题

当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本

准备

官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
准备三个xshell窗口,为了防止手残党

如果系统上没有安装gcc,就执行下面的命令

yum -y install gcc

步骤

一般我们使用默认安装的路径,其他路径需要自己的记下,在sshd的启动文件中修改,后面会说怎么修改。
将官网下载的安装包传入服务器中
安装之前先删除现有的版本

rpm -e --nodeps `rpm -qa |grep openssh`

在使用卸载命令后不会删除完/etc/ssh/ 路径下的文件 需要手动删除:

rm -f /etc/ssh/*

如果执行了上面两个命令,下载包都没有扔进去的,先执行下面的命令,然后直接将包拖进shell即可

yum -y install lrzsz

进入传入的安装包目录进行解压:

tar xzf openssh-8.8p1.tar.gz

cd openssh-8.8p1

yum -y install openssl-devel

进行编译安装openssh,分为两步:

./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/

make && make install

删除密匙对,只删除密匙对,在重启的时候会重新生成

rm -f /etc/ssh/ssh_host_*

复制启动文件到/etc/init.d/

cp contrib/redhat/sshd.init /etc/init.d/sshd

修改启动文件,注意默认路径请忽律这一步操作;将PID_FILE路径改为刚才第一步记下的路径

vim /etc/init.d/sshd

PID_FILE=刚才第一步记下的路径

OpenSSH 的配置文件默认是没有开启root登录权限的,想要开启权限要修改配置文件

vim /etc/ssh/sshd_config

将PermitRootLogin前面的#删除,将后面的内容改成yes ,如图
在这里插入图片描述
下面都是OpenSSH 的开机自启设置

vim /etc/rc.local
在里面添加以下命令
/etc/init.d/sshd start

最后是赋权

chmod +x /etc/rc.local

OpenSSH 的启动命令和停止命令

启动:/etc/init.d/sshd start
停止:/etc/init.d/sshd stop

验证

ps -ef | grep sshd

这里看图片的路径

输入命令

/usr/sbin/sshd -V

出现以下图片说明成功
在这里插入图片描述
如果遇到ssh命令不能登录其他服务器就清理下面的所有内容

vim /root/.ssh/knows_hosts
蔚然成海
关注
【vulhub】openssh CVE-2018-15473漏洞复现
qq_58873970的博客
09-06 1404
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
CVE-2018-15473ssh用户枚举漏洞复现(避坑)
gh0stf1re的博客
09-17 7336
CVE-2018-15473 漏洞复现 前言 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 复现过程 克隆poc脚本到本地 git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git (注意:该脚本使用python3编写) 安装依赖库: pip3 install -r requirements.txt 运行脚本 root@kali:~/Desktop/CVE-2018-
CVE-2018-15473-Exploit-master
12-19
CVE-2018-15473-Exploit-master验证脚本
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
weixin_42299610的博客
04-12 1083
【代码】OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
OpenSSH 用户枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH用户枚举漏洞poc(CVE-2018-15473
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
openssh漏洞修复
07-13
Linuxopenssh版本升级到7.5 P1可以解决多个22端口的漏洞
枚举系统用户
11-17
枚举Windows用户,可以添加、删除用户
OpenSSH 用户枚举漏洞CVE-2018-15473
EC_Carrot的博客
06-30 2833
漏洞背景 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.7及之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。 漏洞复现 我们需要用到CVE-2018-15473-Exploit工具 枚举字典中的用户名: python3 sshUser
OpenSSH离线升级用户枚举漏洞CVE-2018-15473修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3686
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
qq_44929154的博客
04-10 1708
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复流程
最新发布
07-03
### CVE-2018-15473 用户枚举漏洞修复方案 OpenSSH用户枚举漏洞CVE-2018-15473)允许攻击者通过特定的请求探测目标系统中存在的用户账户,从而获取潜在可利用的信息。此漏洞影响 OpenSSH 7.7 及更早版本,在 OpenSSH 7.8 中已得到修复。若当前部署的 OpenSSH 版本低于 7.8,则应尽快升级以防止该漏洞被利用。 #### 升级 OpenSSH 至安全版本 推荐将 OpenSSH 升级至 7.8 或更高版本,以彻底修复 CVE-2018-15473 漏洞。可通过以下方式完成升级- **使用包管理器升级**(适用于支持的发行版) - Debian/Ubuntu 系统: ```bash apt update && apt upgrade openssh-server openssh-client -y ``` - CentOS/RHEL 系统: ```bash yum update openssh-server openssh-clients -y ``` 或对于使用 DNF 的系统: ```bash dnf update openssh-server openssh-clients -y ``` 完成升级后,重启 SSH 服务使更改生效: ```bash systemctl restart sshd ``` - **手动编译安装最新版本** 若官方仓库未提供所需版本,可从 OpenBSD 官方下载源码进行编译安装。步骤如下: 下载并解压源代码包: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz tar -zxvf openssh-8.8p1.tar.gz cd openssh-8.8p1 ``` 配置、编译并安装: ```bash ./configure --prefix=/usr/local --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-ssl-engine make make install ``` 替换原有二进制文件并重启服务: ```bash cp /usr/local/sbin/sshd /usr/sbin/ systemctl restart sshd ``` #### 临时缓解措施 在无法立即升级的情况下,可以通过修改配置或禁用某些功能来降低风险。例如,限制对公钥身份验证的使用可以有效阻止部分利用尝试,因为攻击者通常依赖于格式错误的身份验证请求来触发漏洞[^3]。可在 `/etc/ssh/sshd_config` 中添加或修改以下配置项: ```bash PubkeyAuthentication no ``` 此外,确保所有用户使用强密码,并启用访问控制策略如 `AllowUsers` 或 `DenyUsers` 来进一步限制登录权限。 #### 验证修复有效性 完成修复操作后,建议执行以下步骤确认漏洞是否已被消除: - 使用命令 `ssh -V` 检查当前运行的 OpenSSH 版本是否为 7.8 或以上。 - 运行自动化安全扫描工具(如 Nessus、OpenVAS)对系统进行检测。 - 尝试远程登录并测试 SSH 服务的响应行为,确保未出现异常拒绝连接等情况[^5]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值