雷电一号

最近被用绿盟工具检查了实验室的机器，发现不少漏洞。平时实验室因为无法外网访问所以是不在乎。但既然查出来就处理一下。消除方法，升级openssh到7.8以上。现在版本：midc@phab:~$ ssh -VOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017去官网找下载：http://www.openssh.com/portable.htmlhttps://openbsd.hk/pub/OpenBSD/OpenSSH/por.

ssh登录时默认会显示版本号，这在安全管理里是一个风险，攻击者获知某个版本漏洞后，可以展开针对攻击。但是可以用sed修改sshd服务的对应位置的版本文字。就像以前单机游戏改存盘文件和内存类似。hidever.sh 隐藏ssh版本，改为A.A#!/bin/sh ver=`(sleep 1;echo quit;) | telnet localhost 22 2>/dev/null|...

从官方网站下载openssh编译升级后，登录发现ulimit不生效。这是因为默认的sshd_config配置是不使用pam的，需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes；以及/etc/pam.d/sshd中是否设置登录规则，如果没有可以加入：echo "#%PAM-1.0" >> /etc/pam.d/ssh...