【无标题】

最新推荐文章于 2022-08-18 14:30:37 发布
最新推荐文章于 2022-08-18 14:30:37 发布
阅读量1.4k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/szcy2008/article/details/125825693
版权

@Openssh-9.0p1 SCP注入漏洞及编译最新版本Openssl

Openssh-9.0p1 SCP注入漏洞及编译最新版本Openssl-3.0.5

1、OpenSSH 命令注入漏洞,禁用SCP

rpm -qa | grep openssh*

yum remove openssh-clients -y

删除openssh-clients后,验证下,命令行执行scp命令报错:
-bash:scp command not found
这样就禁用了scp命令
如果有SCP反馈信息,find / -name scp ,找到执行文件,删除, rm /文件所在目录/scp

重启ssh服务:
service sshd restart

2、安装最新版本openssl

最新版本文件openssl-3.0.5.tar.gz
wget https://www.openssl.org/source/openssl-3.0.5.tar.gz --no-check-certificate

拷贝到服务器,并解压、编译、安装
tar xzvf openssl-3.0.5.tar.gz
./config --prefix=/usr/local/ssl -d shared
make
make install
echo ‘/usr/local/ssl/lib’ >> /etc/ld.so.conf
ldconfig -v

3、重新编译ssh
cd openssh-9.0p1
./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl
make
make install
service sshd restart
ssh -V

szcy2008
关注
OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)
墨痕诉清风的博客
01-27 1147
该漏洞复现简单,漏洞等级 严重。复现需要知道ssh密码,主要针对知道ssh密码却不给登录,这样就可进行反弹shell获取权限了。OpenSSH 命令注入漏洞(CVE-2020-15778) - cs4 - 博客园OpenSSH命令注入漏洞通告(CVE-2020-15778) - FreeBuf网络安全行业门户。
如何启动和停止OpenSSH服务?
衫青
02-10 4564
https://server.zzidc.com/fwqcjwt/720.html
如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778)
qq_42657972的博客
11-02 5997
如何处理官方未解决的OpenSSH 命令注入漏洞(CVE-2020-15778) 将本地文件复制到远程机器,本来后面跟的是文件名,但是由于未正确过滤其中的特殊字符导致命令注入。scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞使用反引号执行任意命令。 源码分析 通过对scp这段源码的分析,不难发现,scp对文件名没有进行过滤,这会导致可以使用文件名称进行命令行的注入,而且目前只禁用ssh也无法限制scp。攻击者可以在文件名中放入反引号“ **”,它会导致服务器崩溃或重新启动,这将导致DOS攻击
CVE-2020-15778漏洞修复方案
qq_33470881的博客
03-25 7245
CVE-2020-15778漏洞修复方案 临时缓解措施: 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
C#创建无标题栏窗体
03-16
摘要:C#源码,菜单窗体,无标题栏窗体 C#创建无标题栏窗体源码,实际上是动态显示或隐藏窗体的标题栏,当隐藏的时候就类似窗体没有了标题栏,当显示标题栏的时候,鼠标按住标题栏即可拖动窗体,以前记得网友需要此...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
禁用Winscp连接的解决办法
fbysss的专栏
07-13 8064
禁用Winscp连接的解决办法
转载:禁止linux使用scp和sftp
weixin_51380893的博客
02-19 796
转载:禁止linux使用scp和sftp 1.先禁止scp rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 2.禁止sftp vi /etc/ssh/sshd_config Subsystem sftp /usr/libexec/openssh/sftp-server 把这行注释了,如下: #Subs
centos7禁用scp
hale_hale的博客
04-16 5129
参考 1.系统环境:CentOS Linux release 7.7.1908 (Core) 2.ssh 版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 3.禁止scp 3.1 rpm -qa|grep openssh-* 3.2 yum remove openssh-clients -y 4.重启sshd服务 systemctl restart sshd.service 5. 禁止sftp服务 5.1 修改sshd配置文件 /etc/ssh/ssh
FTP、SFTP、SCP、SSH、OpenSSH关系解密
热门推荐
骑在大象背上的人生
12-28 1万+
FTP(File Transfer Protocol):是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务
openssh-浅谈openssl和openssh的升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 8179
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
ssh登陆到别的主机上,ssh登陆被禁止
白雪滑落树梢
08-31 2504
问题描述: 在平时工作中,有时候需要ssh登陆到别的Linux主机上去,但有时候ssh登陆会被禁止,并弹出如下类似提示: The authenticity of host '192.168.10.9 (192.168.10.9)' can't be established. ECDSA key fingerprint is SHA256:AaGpHeEiRuXMy96oezzV6TOej5nJJmZTe/djqR7qCVk.ECDSA key fingerprint is MD5:78:a1:b1:1c:
ssh scp等消除每次问yes/no
06-24 7585
http://blog.chinaunix.net/uid-20633888-id-2747152.html    SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。    SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主
Visual C++移除无标题窗口字样的技巧
资源摘要信息:"VC去掉'无标题'字样的方法.zip" 在使用Visual C++(简称VC++)进行Windows应用程序开发时,有时会发现新建的窗口默认标题栏显示为“无标题”,这通常是因为窗口的标题没有被正确设置。本压缩包提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值