一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)

已于 2024-06-23 09:24:23 修改
阅读量2.3k 收藏 12
点赞数 10
分类专栏: 系统集成 文章标签: linux 运维 服务器
于 2024-05-02 11:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xxddxhyz/article/details/138389072
版权

截止到2024年6月25日,之后再联系不提供了!!

1、关于OPENSSH

为了安全和稳定,一般重要的业务系统都选用Linux操作系统,通常来说OPENSSH是必须要打开的服务,会对外暴露22端口(或者改为其它端口)。

Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。

可能大家用的是Centos或者没有购买服务的其他版本Linux系统,要如何解决漏洞呢?

网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。

我之前写过一篇文章《实用小技巧-最新OPENSSH的RPM安装包制作

参照这篇文章,就你可以直接把openssh源码编译成rpm包,然后一键升级openssh,避免安全漏洞。

之前在咸鱼小店已经卖出很多订阅服务,一年内免费提供更新。

图片

如果你懒得手动制作更新,我的公众号关注读者也可以发消息联系我获取最新的openssh 9.7安装包一次(关注后请帮我多多推广公众号),目前手上的更新包经测试已经测试适配以下操作系统(都是X86架构的)

centos 6&7&8
redhat 6&7&8
oracle linux 6&7&8
银河麒麟V10 SP1-3
龙蜥7版本
openEuler系统
bclinux系统
升级后默认禁用不安全的diff算法,请及时升级ssh客户端(建议使用最新的mobaxterm)

2、漏洞扫描安全情况展示

下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)

图片

图片

图片

更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!

图片

图片

图片

也欢迎关注我的公众号【徐sir的IT之路】,一起学习!————————————————————————————
公众号:徐sir的IT之路
优快云 :徐sir(徐慧阳)_数据库记录,系统集成-优快云博客
墨天轮:徐sir的个人主页 - 墨天轮
PGFANS:PGFans问答社区:全球唯一的PostgreSQL中文技术交流社区————————————————————————————

适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu等
07-13
适用于各种Linux系统最新OpenSSH8.3p1通用安装包,可编译安装,用于centos、ubuntu、redhat等系统OpenSSH安装及升级。附带了openssl和zlib。
LinuxLinux系统漏洞一键检测与修复工具
A1_3_9_7的博客
02-04 868
OpenSSL CVE-2021-3712 OpenSSH CVE-2021-41617 sudo CVE-2021-3156 glibc CVE-2018-11236 polkit CVE-2021-4034 wget CVE-2017-13090 kernel CVE-2016-5195 bash CVE-2016-7543
OpenSSH高危漏洞CVE-2025-26466和CVE-2025-26465:OpenSSH升级9.9p2 RPM一键更新包
最新发布
天天打码-16年老码农
04-14 1628
OpenSSH近期出现拒绝服务漏洞CVE-2025-26466和CVE-2025-26465,影响范围: OpenSSH 6.8p1 至 9.9p1、 OpenSSH 9.5p1 至 9.9p1, OpenSSH升级9.9p2 RPM一键更新包。
linux漏洞修补工具,用于Linux的可视化修补工具
weixin_35009537的博客
05-04 263
Creating and applying patchesKompare is able to create a patch filewhich lists only the differencesbetween two compared text files A andB. Further, Kompare can apply a patchfile which was created this...
Linux系统漏洞一键检测与修复工具
网络安全
02-03 816
Linux系统漏洞一键检测与修复工具
OpenSSH漏洞预警:无需用户交互,可提权至 root
goodxianping的专栏
07-02 571
默认配置下的OpenSSH Server (sshd)中存在信号处理程序竞争条件漏洞,如果客户端未在LoginGraceTime 秒内(默认情况下为 120 秒,旧版 OpenSSH 中为 600 秒)进行身份验证,则 sshd 的 SIGALRM 处理程序将被异步调用,但该信号处理程序会调用各种非async-signal-safe的函数(例如syslog()),威胁者可利用该漏洞在基于 glibc 的 Linux 系统上以root 身份实现未经身份验证的远程代码执行。
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
CentOS7离线升级openssh-9.7p1 将openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh的版本 使用yum localinstall openssh-*.rpm 进行更新 授权,...
适用于BCLinux21.10的openssh9.7P1,x86架构rpm包
05-25
本人2024年5月25日制作的openssh9.7P1的rpm包,适用于openeuler21.10及其升级版 包含以下文件: openssh-debugsource-9.7p1-1.oe1.bclinux.x86_64.rpm openssh-9.7p1-1.oe1.bclinux.x86_64.rpm openssh-debuginfo-...
openssh9.7P1 for openeuler2203 and openeuler2203 sp*
05-25
本人2024年5月25日制作的openssh9.7P1的rpm包,适用于openeuler22.03及其SP*升级版 包含以下文件: openssh-9.7p1-1.oe2203.x86_64.rpm openssh-clients-9.7p1-1.oe2203.x86_64.rpm openssh-debuginfo-9.7p1-1.oe...
openssh-9.7p1-1.el7.x86-64-without-ssl.tgz
03-12
适用于centos 7 redhat 7 系列操作系统openssh 9.7 p1 rpm包 2024年3月12日制作,安装后会显示without ssl 可用于升级更新openssh版本,修复安全漏洞 2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无...
Openssh高危漏洞
2301_80115097的博客
12-08 482
2023年07月21日,360CERT监测发现OpenSSH发布了OpenSSH的风险通告,漏洞编号为CVE-2023-38408,漏洞等级:高危,漏洞评分:8.1。OpenSSH 是 Secure Shell (SSH) 协议的开源实现,提供一套全面的服务,以促进客户端-服务器环境中不安全网络上的加密通信。
Linux OpenSSH爆出高危漏洞
rayylee
07-03 1231
2024 年 5 月,网络安全公司 Qualys 首次发现并报告了该漏洞,编号为 CVE-2024-6387。该漏洞存在于 OpenSSH 服务器(sshd)中,由于信号处理竞争条件存在缺陷,允许未经认证的远程攻击者以 root 用户身份执行任意代码。
linux漏洞修复软件,linux漏洞修复_小白篇
weixin_42316952的博客
05-05 1086
linux漏洞修复,适用于一般检测器检测到的漏洞。cent os7.3,初窥门径。前提Tomcat:查看版本号cd /usr/tomcat9/bin/;./version.sh查看服务状态FastGateServer.sh status配置文件路径tomcat9conf/web.xml和/usr/tomcat9/webapps/host-manager/WEB-INF/web.xmlHttpd:查...
linux服务器漏洞修复工具,Apache漏洞修复
weixin_34368102的博客
05-01 1119
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:1.Apache httpd remote denial of service(中危)修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。解决方法:升级HTTP。现Apache官网提供的都是源码包。2.点劫持(Clickjacking: X-Frame-Options header missing)(...
Openssh 最新漏洞及修复指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-07 3180
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
Linux服务器漏洞修复—OpenSSH升级到9.0(CentOS 7.6)
孔融送你一个梨的博客
03-15 970
ssh -V建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装没有安装,如果安装,请先卸载后重新安装例如:关闭telnet服务执行卸载统一上传路径 /home/telnet注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错开放root用户的权限,编辑以下文件.
Linux(Centos7OpenSSH漏洞修复,升级最新openssh-9.7p1
dontYouWorry的博客
06-17 3021
Linux(Centos7OpenSSH漏洞修复,升级最新openssh-9.7p1
CentOS7 下 修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
07-05 5796
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐sir(徐慧阳)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值