centos升级openssh版本
似乎升级就是简单的安装ssh包就行了,没进行其他修改,虚拟机24个中高低漏洞解决
安装最新包:
1.下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
2.解压:tar -zvxf openssh-7.9p1.tar.gz
3.切目录:cd openssh-7.9p1
4.配置:./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/
5.编译安装:make && make install
6.重启:service sshd restart
漏洞扫描报告,升级前后对比
序号 漏洞名称 影响主机个数 影响主机百分比 出现次数
1 Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) 1/1 100% 1
2 OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) 1/1 100% 1
3 OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692) 1/1 100% 1
4 OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 1/1 100% 1
5 OpenSSH 安全漏洞(CVE-2016-1908) 1/1 100% 1
6 OpenSSH 远程代码执行漏洞(CVE-2016-10009) 1/1 100% 1
7 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 1/1 100% 1
8 OpenSSH 安全限制绕过漏洞(CVE-2016-10012) 1/1 100% 1
9 OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564) 1/1 100% 1
10 OpenSSH 远程权限提升漏洞(CVE-2016-10010) 1/1 100% 1
11 OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115) 1/1 100% 1
12 OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107) 1/1 100% 1
13 SSH 服务支持弱加密算法 1/1 100% 1
14 OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352) 1/1 100% 1
15 OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) 1/1 100% 1
16 Portable OpenSSH 'ssh-keysign'本地未授权访问漏洞 1/1 100% 1
17 OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞 1/1 100% 1
18 OpenSSH auth_parse_options函数信任管理漏洞(CVE-2012-0814) 1/1 100% 1
19 OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】 1/1 100% 1
20 OpenSSH 信息泄露漏洞(CVE-2011-4327) 1/1 100% 1
21 OpenSSH 本地信息泄露漏洞(CVE-2016-10011) 1/1 100% 1
22 OpenSSH sshd monitor组件欺骗漏洞(CVE-2015-6563) 1/1 100% 1
23 允许Traceroute探测 1/1 100% 1
24 SSH版本信息可被获取 1/1 100% 1
25 ICMP timestamp请求响应漏洞 1/1 100% 1
26 探测到SSH服务器支持的算法 1/1 100% 1
合计 26
备份文件:cp -rf /etc/ssh /etc/ssh_bk(可忽略)
记录原来pid(可忽略)
[root@localhost ssh_bk]# ps -aux|grep ssh
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2./FAQ
root 0.0 0.0 ? Ss Jan04 : /usr/sbin/sshd
root 0.0 0.0 ? Ss Jan07 : sshd: root@notty
root 0.0 0.0 ? Ss Jan07 : /usr/libexec/openssh/sftp-server
root 0.0 0.0 pts/ S+ : : grep ssh
root 0.0 0.0 ? Ss Jan07 : sshd: root@pts/
rm -f /etc/ssh/ssh_host_* (只删除密钥对即可,在重启的时候会重新生成)(可忽略)
centos升级openssh版本的更多相关文章
- Centos 升级MySQL版本或者Yum安装Mysql5.6
Centos 升级MySQL版本或者Yum安装Mysql5.6 1.从MySQL Yum仓库下载最新的rpm文件:http://dev.mysql.com/downloads/repo/yum/Cen ...
- CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...
- centos升级openssh的两种方式
此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址: http://mirror.internode.on. ...
- CentOS 升级 openSSH
openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b. OpenSSH aut ...
- CentOS 升级 openSSH+ sh脚本自动运维
升级前后对比 openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH au ...
- liunx CentOS 升级Python版本
CentOS python版本是V2.6.6,升级3.4.3. 1.下载 安装包:wget http://www.python.org/ftp/python/3.4.3/Python-3.4.3.tg ...
- 解决openssh漏洞,升级openssh版本
关于解决漏洞的问题我就不详说了,主要就是升级版本.这里我们就直接简单记录下步骤: 1.升级 使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到 ...
- Linux(CentOS)升级gcc版本
本人使用的是CentOS 6.2 64位系统,由于在安装系统的时候并没有勾选安装gcc编译器,因此需要自行安装gcc编译器. 系统信息查看命令: cat /etc/redhat-release 使用y ...
- CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)
漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 ro ...
随机推荐
- 【BZOJ5316】[JSOI2018]绝地反击(网络流,计算几何,二分)
[BZOJ5316][JSOI2018]绝地反击(网络流,计算几何,二分) 题面 BZOJ 洛谷 题解 很明显需要二分一个答案. 那么每个点可以确定的范围就是以当前点为圆心,二分出来的答案为半径画一个 ...
- bzoj4337树的同构
树是一种很常见的数据结构. 我们把N个点,N-1条边的连通无向图称为树. 若将某个点作为根,从根开始遍历,则其它的点都有一个前驱,这个树就成为有根树. 对于两个树T1和T2,如果能够把树T1的所有点重 ...
- [BJOI2012]最多的方案(记忆化搜索)
第二关和很出名的斐波那契数列有关,地球上的OIer都知道:F1=1, F2=2, Fi = Fi-1 + Fi-2,每一项都可以称为斐波那契数.现在给一个正整数N,它可以写成一些斐波那契数的和的形式. ...
- 【Linux】linux正则表达式及通配符
正则表达式就是用于匹配每行输入的一种模式,模式是指一串字符序列.拥有强大的字符搜索功能.也非常方便的搜索过滤出我们想要的内容. linux正则表达式分为基本正则表达式(Basic Regexp)和扩展 ...
- BZOJ 1996: [Hnoi2010]chorus 合唱队(区间dp)
题目: https://www.lydsy.com/JudgeOnline/problem.php?id=1996 题解: 这题刚拿到手的时候一脸懵逼qwq,经过思考与分析(看题解),发现是一道区间d ...
- (转)Java动态追踪技术探究
背景:美团的技术沙龙分享的文章都还是很不错的,通俗易懂,开阔视野,后面又机会要好好实践一番. Java动态追踪技术探究 楔子 jsp的修改 重新加载不需要重启servlet.如何在不重启jvm的情况下 ...
- JMeter关联(正则表达式提取器)
正则表达式总结 关联:与系统交互过程中,系统返回的内容,需要在接下来的交互中用到,如防止csrf攻击而生成的token. 从前一个请求中取,用Regular Expression Extractor ...
- Day019--Python--反射
1. issubclass, type, isinstance issubclass 判断XXX类是否是XXX类的子类 type 给出XXX的数据类型. 给出创建这个对象的类 isinstance 判 ...
- jmeter-录制, 编辑脚本,性能测试全过程review
录制脚本 jmeter下载安装略过不谈,上步骤: 1.在测试计划新建-threads-线程组 2.在工作台新建-非测试原件-http代理服务器,设置端口和包含网址 不包含网址 3.在手机/浏览器,设置 ...
- (计算几何 线段判交) 51nod1264 线段相交
1264 线段相交 给出平面上两条线段的两个端点,判断这两条线段是否相交(有一个公共点或有部分重合认为相交). 如果相交,输出"Yes",否则输出"No". ...