《Linux服务器安全》
关注
分享
扫一扫
文章平均质量分 96
讲解一些服务的安全防御之类的知识;
A-刘晨阳
2023年新星计划Linux运维方向导师
华为云开发者社区专家博主
阿里云开发者社区专家博主
优快云博客专家
优快云内容合伙人
优快云-2022年度社区之星
运维领域优质创作者
云计算领域新星创作者
极星会KOL
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【Linux】 OpenSSH_9.8p1 升级到 OpenSSH_10.0p1(亲测无问题,建议收藏)
本文介绍了在CentOS 8系统中将OpenSSH从9.8p1升级到10.0p1的详细步骤,以修复SSH Terrapin前缀截断漏洞(CVE-2023-48795)。内容包括安装依赖、备份配置、下载安装包、编译安装、配置服务及验证升级结果。升级过程中需注意远程连接中断风险,建议开启多个会话并备份关键文件。升级后需重新配置免密登录。文章提供了两种服务启动方式(init.d和systemctl)及参考资源链接。原创 2025-10-16 09:00:00 · 3286 阅读 · 22 评论 -
【Linux】Centos 8 默认OpenSSH 升级OpenSSH9.8【升级其他OpenSSH版本通用】
本文摘要: 本文详细介绍了在CentOS 8环境下将OpenSSH 8.0p1升级至9.8p1以修复SSH Terrapin前缀截断漏洞(CVE-2023-48795)的完整过程。文章包含以下关键内容: 漏洞说明:CVE-2023-48795是一个中级风险漏洞,影响OpenSSH 9.6以下版本,允许中间人攻击截断SSH通信。 升级准备: 安装必要的依赖包 可选安装OpenSSL 3.3.1(含详细安装步骤) 强调保持多个SSH连接的重要性 升级步骤: 备份原有SSH配置 卸载旧版OpenSSH 编译安装O原创 2025-10-11 17:30:04 · 3746 阅读 · 34 评论 -
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)原创 2024-04-15 14:29:06 · 3835 阅读 · 42 评论 -
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.6p1(亲测无问题,建议收藏)原创 2024-04-07 20:11:49 · 4061 阅读 · 48 评论 -
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.5p1(亲测无问题,建议收藏)
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.5p1(亲测无问题,建议收藏)原创 2023-12-04 10:22:46 · 8254 阅读 · 161 评论 -
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.4p1(亲测无问题,建议收藏)
文章声明:此文基于实操撰写 生产环境:此文升级是基于9.3p2升级9.4p1ssh -V查看版本是:OpenSSH_9.3p2, OpenSSL 1.1.1t 7 Feb 2023问题关键字:OpenSSH 升级, OpenSSH 更新, OpenSSH 漏洞修复漏洞信息:OpenSSH 命令注入漏洞(CVE-2020-15778)、OpenSSH 安全漏洞(CVE-2023-38408)原创 2023-11-07 10:57:20 · 6473 阅读 · 98 评论 -
【Linux】 OpenSSH_9.3p2 升级到 OpenSSH_9.4p1(亲测无问题,建议收藏)
OpenSSH 命令注入漏洞(CVE-2020-15778) 详细描述:OpenSSH 安全漏洞(CVE-2023-38408) 详细描述:注意事项:下载 openssh9.4p1 的安装包:OpenSSH官网:下载官网或者是使用我提供的离线包:openssh7.4p1 升级到 openssh9.4p1 所需的离线包网盘下载:链接:https://pan.baidu.com/s/1lqPe1J3wbUuEyA9otQO35g?pwd=open 提取码:open解压并编译安装OpenSSH9.4p原创 2023-11-07 10:56:39 · 5211 阅读 · 70 评论 -
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p2(亲测无问题,建议收藏)
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。原创 2023-10-01 11:50:36 · 5250 阅读 · 117 评论 -
【Linux】 OpenSSH_9.3p1 升级到 OpenSSH_9.3p2(亲测无问题,建议收藏)
注意事项:下载 openssh9.3p2 的安装包:或者是使用我提供的离线包:openssh7.4p1 升级到 openssh9.3p2 所需的离线包 网盘下载:链接:https://pan.baidu.com/s/1W426VDGwchE9ndKGV-eyxw?pwd=f2um提取码:f2um解压并编译安装OpenSSH9.3p2授权复制配置文件给sshd授予权限启用sshd,生成服务配置文件,并重启服务验证升级是否成功原创 2023-10-01 11:49:07 · 6663 阅读 · 77 评论 -
基于Linux对MySQL数据库的安全加固指南(超实用--实战版)
MySQL数据库是业务系统中常用的关系型数据库,但是由于其广泛使用,也成为安全攻击的目标。因此,数据库安全加固至关重要。下面将为大家提供一份基于Linux的MySQL数据库安全加固指南,帮助大家保护自己及公司的数据库免受潜在的安全威胁。常见的MySQL数据库攻击方式包括SQL注入,暴力破解和拒绝服务攻击。1.修改默认端口:MySQL默认端口为3306,容易被攻击者扫描到,建议修改为其他端口。2.安装防火墙:通过配置防火墙,可以控制数据库的访问权限,并防止恶意请求。原创 2023-09-15 09:33:12 · 4559 阅读 · 81 评论 -
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_9.3p1(亲测无问题,建议收藏)
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.9版本至9.3之前版本存在安全漏洞,该漏洞源于将智能卡密钥添加到ssh-agent,会导致忽略每次转发的目标约束。注:此操作步骤同样适用于Red Hat系所有 9.x 服务器系统。原创 2023-06-29 15:14:02 · 5093 阅读 · 31 评论 -
【Linux】 OpenSSH_7.4p1 升级到 OpenSSH_8.7p1(亲测无问题,建议收藏)
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 详细参考国家信息安全漏洞库信息: CVE-2020-1577原创 2023-05-04 14:18:53 · 5740 阅读 · 22 评论