漏洞修复-centOS升级openssh到8.0

最新推荐文章于 2024-11-05 17:36:09 发布
原创 最新推荐文章于 2024-11-05 17:36:09 发布 · 2.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux  #漏洞

近期在服务器安全扫描发现一大堆漏洞,上百台服务器的漏洞都差不多,主要是关于openssh的。
在这里插入图片描述
漏洞有很多,扫描系统给出的解决办法是打各种补丁,但通过了解到,将openssh直接升级基本可以解决所有漏洞问题,一劳永逸。现将7.4版本的openssh升级到8.0版本。

安装telnet

得先安装Telnet服务,因为在升级openssh的时候如果出现错误,如果没有装Telnet,就无法远程连接了,就很尴尬了,如果是云主机还好,可以通过控制台进入,否则就得跑机房了,不过控制台经常莫名的进不去,所以保险起见,安装Telnet。

yum -y install telnet-server
yum -y install xinetd
yum -y install telnet

echo "pts/0">> /etc/securetty
echo "pts/1">> /etc/securetty
echo "pts/2">> /etc/securetty

systemctl enable xinetd
systemctl enable telnet.socket 
systemctl start telnet.socket
systemctl start xinetd
netstat -lntp|grep 23

默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下做法:修改securetty文件增加pts配置。如果登录用户较多,需要更多的pts/*。echo “pts/2”>> /etc/securetty,完事之后再删除即可。

安装openssl

如果OpenSSL版本过低。则需要先升级openssl。

最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-16 3884
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
openssh漏洞_OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_39808143的博客
12-06 821
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111;将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。SCP 协议已经过时,不...
OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_34198881的博客
04-19 872
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏...
CentOS操作系统下SSH升级8.0及OpenSSL升级
倔强的踩坑小白
07-15 4789
.先安装telnet服务,以防卸载openssh后连接不到服务器 yum install -y telnet-server yum install -y xinetd systemctl enable xinetd.service && systemctl enable telnet.socket && systemctl start telnet.socke...
Centos7升级openssh8.8版本
这里是火火火的世界
02-04 2345
openssl version**如下图所示,则说明ssl升级到1.1.1版本。
redhat6、7centos6、7版本自动升级openssh8.0方法与脚本解决安全漏洞问题
weixin_39096855的博客
04-24 1530
一、XSHELL工具登陆跳转主机,上传升级包 Update_SSH_1.0.21.tar.gz 到/tmp 直接拖放到此目录,下一步再推送到需要部署主机(跳转主机无法直接上传) 二、登陆要复制的文件远程主机,推送到本机 scp /tmp/Update_SSH_1.0.21.tar.gz txt@110.111.22.111:/tmp/Update_SSH_1.0.21.tar.gz 三、在...
Linux OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞-备忘录
wangyingda415的专栏
05-30 2256
扫描结果上图显示。下面将升级过程做一个备忘,以便日后使用,也可以给有同样困惑的coder提供个参考! 升级就要最新的吧 目前openssh-8.0 :https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz; openssl:https://www.openssl.org/source/openssl-1.0...
OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
一别的博客
11-05 2029
OpenSSH 安全漏洞(CVE-2023-38408)修复,版本升级
修复 OpenSSH 爆出极其严重的安全漏洞
草根博客站长明月登楼的优快云博客
07-03 1551
不受 CVE-2024-6387 漏洞的影响,不建议大家去刻意升级,因为目前 CentOS 已经停止维护了,所以只能采用编译安装的方式来更新 OpenSSH,新版的 OpenSSH 因为引入了更高的安全机制,会造成 SSH 服务进程无法重启的严重错误,这会造成远程 SSH 登录失败的,慎重哦!SSH 远程登录是明月平时给客户代维的时候必须使用的方式,就算有宝塔的我都不用(实在是受不了图形界面那卡顿、缓慢、繁琐的操作体验),所以这个 OpenSSH 漏洞还是要重视起来的,否则带来的都是灾难性的后果。
Openssh高危漏洞
2301_80115097的博客
12-08 625
2023年07月21日,360CERT监测发现OpenSSH发布了OpenSSH的风险通告,漏洞编号为CVE-2023-38408漏洞等级:高危,漏洞评分:8.1。OpenSSH 是 Secure Shell (SSH) 协议的开源实现,提供一套全面的服务,以促进客户端-服务器环境中不安全网络上的加密通信。
openssh8.0p1升级包(包含脚本及依赖)
01-14
linux 系统环境下的openssh 8.0p1版本升级包,包含所有需要的依赖,并提供了写好的脚本可以直接执行,亲测有效。
openssh-8.0整合包.zip
09-19
包含:openssh-8.0.tar.gz和openssh-8.0p1.tar.gz ,对应的升级步骤看博客:https://blog.csdn.net/tangcv/article/details/101020252
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
centos 升级 openssh到最新版本
guopengNo1的专栏
09-15 362
centos 升级 openssh8.1 # 1. 安装依赖 yum install -y openssl-devel yum install zlib-devel # 2. 下载解压 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz tar -zxvf openssh-8.1p1.tar.gz cd openssh-8.1p1/ # 3. 编译安装 ./configure --prefix=/usr/
centos常用漏洞升级修复命令
diwan2439的博客
08-15 1338
yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers yum update nss-util yum update nss yum update nss-sysinit yum update nss-tools yum update vi...
OpenSSH 安全漏洞(CVE-2023-38408)解决方案
最新发布
weixin_52956719的博客
11-05 3331
升级到不受影响的 OpenSSH 版本。目前,OpenSSH 9.3 及更高版本已经修复了这个漏洞。如果无法立即升级 OpenSSH,可以临时禁用 GSSAPI 认证来减轻风险。3. 删除低版本OpenSSH的 rpm 包。1.安装编译所需依赖软件包。8. 给予配置文件执行权限。10.启动 SSH 服务。
平滑升级sshd远程服务
chen5225的博客
08-03 1164
下载链接https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz 1 安装telnet 1.1 安装telnet 为防止openssh升级失败。所以安装telnet。保证openssh升级失败也可以通过telnet连接服务器,进行恢复操作。并不用去机房。 #此步确保允许终端telnet上服务器,默认情况下,系统是不允许root用户telnet远程登录的。 #如果要使用root用户直接登录,需设置如下内容。或者可以添加一
阿里云Centos7.5系统升级openssh7.4openssh8.0
qq_39348871的博客
11-23 1120
说明:视情况安装telnet环境,作用:为了防止升级过程中ssh断连,保险起见,先安装telnet并启动。 安装telnet-server及telnet服务 yum install -y telnet-server* telnet 安装xinetd服务 yum install -y xinetd 启动xinetd及telnet并做开机自启动 systemctl enable xinetd.service systemctl enable telnet.socket systemctl st
CentOS7更新OpenSSH8
fxtxz2的专栏
11-18 569
问题 需要将CentOS7上面对OpenSSH更新到最新版本8,但是yum最新版本并不是OpenSSH版本。这里只能手动安装OpenSSH版本了。 解决 查看操作系统版本号: [root@study ~]# cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) 查看就旧版本号: [root@study ~]# openssl v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值