centos升级openssh版本
似乎升级就是简单的安装ssh包就行了,没进行其他修改,虚拟机24个中高低漏洞解决
安装最新包:
1.下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
2.解压:tar -zvxf openssh-7.9p1.tar.gz
3.切目录:cd openssh-7.9p1
4.配置:./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
5.编译安装:make && make install
6.重启:service sshd restart
漏洞扫描报告,升级前后对比
序号 漏洞名称 影响主机个数 影响主机百分比 出现次数
1 Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) 1/1 100% 1
2 OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) 1/1 100% 1
3 OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692) 1/1 100% 1
4 OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 1/1 100% 1
5 OpenSSH 安全漏洞(CVE-2016-1908) 1/1 100% 1
6 OpenSSH 远程代码执行漏洞(CVE-2016-10009) 1/1 100% 1
7 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 1/1 100% 1
8 OpenSSH 安全限制绕过漏洞(CVE-2016-10012) 1/1 100% 1
9 OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564) 1/1 100% 1
10 OpenSSH 远程权限提升漏洞(CVE-2016-10010) 1/1 100% 1
11 OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115) 1/1 100% 1
12 OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107) 1/1 100% 1
13 SSH 服务支持弱加密算法 1/1 100% 1
14 OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352) 1/1 100% 1
15 OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) 1/1 100% 1
16 Portable OpenSSH 'ssh-keysign'本地未授权访问漏洞 1/1 100% 1
17 OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞 1/1 100% 1
18 OpenSSH auth_parse_options函数信任管理漏洞(CVE-2012-0814) 1/1 100% 1
19 OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】 1/1 100% 1
20 OpenSSH 信息泄露漏洞(CVE-2011-4327) 1/1 100% 1
21 OpenSSH 本地信息泄露漏洞(CVE-2016-10011) 1/1 100% 1
22 OpenSSH sshd monitor组件欺骗漏洞(CVE-2015-6563) 1/1 100% 1
23 允许Traceroute探测 1/1 100% 1
24 SSH版本信息可被获取 1/1 100% 1
25 ICMP timestamp请求响应漏洞 1/1 100% 1
26 探测到SSH服务器支持的算法 1/1 100% 1
合计 26
备份文件:cp -rf /etc/ssh /etc/ssh_bk(可忽略)
记录原来pid(可忽略)
[root@localhost ssh_bk]# ps -aux|grep ssh
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2./FAQ
root 0.0 0.0 ? Ss Jan04 : /usr/sbin/sshd
root 0.0 0.0 ? Ss Jan07 : sshd: root@notty
root 0.0 0.0 ? Ss Jan07 : /usr/libexec/openssh/sftp-server
root 0.0 0.0 pts/ S+ : : grep ssh
root 0.0 0.0 ? Ss Jan07 : sshd: root@pts/
rm -f /etc/ssh/ssh_host_* (只删除密钥对即可,在重启的时候会重新生成)(可忽略)
centos升级openssh版本的更多相关文章
- Centos 升级MySQL版本或者Yum安装Mysql5.6
Centos 升级MySQL版本或者Yum安装Mysql5.6 1.从MySQL Yum仓库下载最新的rpm文件:http://dev.mysql.com/downloads/repo/yum/Cen ...
- CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...
- centos升级openssh的两种方式
此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址: http://mirror.internode.on. ...
- CentOS 升级 openSSH
openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b. OpenSSH aut ...
- CentOS 升级 openSSH+ sh脚本自动运维
升级前后对比 openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH au ...
- liunx CentOS 升级Python版本
CentOS python版本是V2.6.6,升级3.4.3. 1.下载 安装包:wget http://www.python.org/ftp/python/3.4.3/Python-3.4.3.tg ...
- 解决openssh漏洞,升级openssh版本
关于解决漏洞的问题我就不详说了,主要就是升级版本.这里我们就直接简单记录下步骤: 1.升级 使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到 ...
- Linux(CentOS)升级gcc版本
本人使用的是CentOS 6.2 64位系统,由于在安装系统的时候并没有勾选安装gcc编译器,因此需要自行安装gcc编译器. 系统信息查看命令: cat /etc/redhat-release 使用y ...
- CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)
漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 ro ...
随机推荐
- MT【246】方程根$\backsim$图像交点
已知函数$f(x)=x^2+x-2$,若$g(x)=|f(x)|-f(x)-2mx-2m^2$ 有三个不同的零点,则$m$的取值范围_____ 分析:等价于$h(x)=|f(x)|-f(x),t(x) ...
- zabbix 常用监控模板
以下为常用的服务监控,可直接通过zabbix的导入功能导入,做基本修改就可以使用nginx监控模板 <?xml version="1.0" encoding="UT ...
- 【BZOJ5305】[HAOI2018]苹果树(组合计数)
[BZOJ5305][HAOI2018]苹果树(组合计数) 题面 BZOJ 洛谷 题解 考虑对于每条边计算贡献.每条边的贡献是\(size*(n-size)\). 对于某个点\(u\),如果它有一棵大 ...
- [leetcode]Weekly Contest 68 (767. Reorganize String&&769. Max Chunks To Make Sorted&&768. Max Chunks To Make Sorted II)
766. Toeplitz Matrix 第一题不说,贼麻瓜,好久没以比赛的状态写题,这个题浪费了快40分钟,我真是...... 767. Reorganize String 就是给你一个字符串,能不 ...
- NOI2018d1t1 归程 (dijkstra+kruskal重构树)
题意:给一张无向联通图,每条边有长度和高度,每次询问在高度大于p的边,从v点能到达的所有点到1号点的最短距离(强制在线) 首先dijkstra求出每个点到1号点的距离 易知:如果我按高度从高到低给边排 ...
- ACM-ICPC 2017 Asia Xi'an A XOR (线性基+线段树思想)
题目链接 题意;给个数组,每次询问一个区间你可以挑任意个数的数字异或和 然后在或上k的最大值 题解:线性基不知道的先看这个,一个线性基可以log的求最大值把对应去区间的线性基求出来然后用线段树维护线性 ...
- Dubbo x Cloud Native 服务架构长文总结(很全)
Dubbo x Cloud Native 服务架构长文总结(很全) mercyblitz SpringForAll社区 3天前 分享简介 Cloud Native 应用架构随着云技术的发展受到业界特别 ...
- 【P2303】Longge的问题
题目大意:求\[\sum\limits_{i=1}^ngcd(n,i)\] 题解:发现 gcd 中有很多是重复的,因此考虑枚举 gcd. \[\sum\limits_{i=1}^ngcd(n,i)=\ ...
- 用 Homebrew 带飞你的 Mac
文章目录 资料 安装 基本用法 源镜像 Homebrew也称brew,macOS下基于命令行的最强大软件包管理工具,使用Ruby语言开发.类似于CentOS的yum或者Ubuntu的apt-get,b ...
- python学习笔记—Day1
1. python使用<变量名>=<表达式>的方式对变量进行赋值 a=1; python中数分为整数和浮点数 字符串的定义一定要用引号,单引号和双引号是等价的 三引号用来输入包 ...