一.由于openssh版本过低当用扫描软件检测时会出现以下漏洞: 二.解决方案是升级高版本,下面是升级的步凑. 1.安装telnet工具,因为升级过程中怕失败或者重启ssh失败.我们直接yun安装即可. 同时安装服务端和客户端命令: yum –y  install telnet*接下来,编辑配置文件vi /etc/xinetd.d/telnet将disable的参数yes修改为no然后重启telnet服务:service xinetd restart 2.测试通过telnet的方式输入账号密码正…

实现前提公司服务器需要进行安全测评,扫描漏洞的设备扫出了关于 openssh 漏洞,主要是因为 openssh的当前版本为5.3,版本低了,而yum最新的openssh也只是5.3,没办法只能到 rpm 官网找新的包,找到最新的是 6.4,然后通过 yum localinstall 升级了,但是安全部门反映还存在 openssh 漏洞,没办法只能去openssh官网找最新的release,安装版本是 7.7!升级原因7.4以下版本openssh版本存在严重漏洞:1.OpenSSH 远程权限提升漏…

近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作.特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了.当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允…

对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenSSH的方法. 一.服务器漏洞说明 二.环境描述 1)操作系统:CentOS 6.x系列 64位 2)修补前后 使用源码安装的方式 3)连接工具SecureCrt.XShell 三.升级 最好先多开几个root登录的shell窗口万一升级失败可以回退回来,或者安装dropbear只是为了在升级失败ss…

对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenSSH的方法. 一.服务器漏洞说明 二.环境描述 1)操作系统:CentOS 6.x系列 64位 2)修补前后 使用源码安装的方式 3)连接工具SecureCrt.XShell 三.升级 最好先多开几个root登录的shell窗口万一升级失败可以回退回来,或者安装dropbear只是为了在升级失败ss…

1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /root/ssh_updateyum install -y telnet-serveryum install -y xinetd centos6:sed -i '/disable/s/yes/no/' /etc/xinetd.d/telnetservice xinetd start 检查下23端口,证明telnet服务已经运行了 centos7:systemctl start telnet.socketsystemctl st…

出于安全考虑,定期使用Nessus对服务器进行扫描,最新Nessus提示服务器的SSH版本有漏洞,所以把SSH升级到最新版本 1.为了防止升级失败登陆不了,所以需要安装telnet mkdir /root/ssh_update yum install -y telnet-server yum install -y xinetd centos6: sed -i '/disable/s/yes/no/' /etc/xinetd.d/telnet service xinetd start 检查下23端…

CentOS6.5  Openssl 升级: 第一步:在openssl官网(https://www.openssl.org/)下载最新版 Ps:个人使用的是openssl-1.0.1u.tar.gz版本 第二步:解压openssl-1.0.1u.tar.gz tar zxvf openssl-1.0.1u.tar.gz 第三步:安装 A../config B.make C.make install 第四步:替换当前版本 mv /usr/bin/openssl  /usr/bin/openssl.…

1.OpenSSL 1.1.查看版本 使用如下命令查看版本: openssl version 1.2.安装gcc依赖 yum -y install gcc gcc-c++ 1.3.安装配置 ./config --prefix=/usr/local/sslshared no-zlibecho $?make make install 1.4.配置过程 mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/includ…

xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server服务 yum install -y telnet-server chkconfig telnet on   # 前提是启动了  chkconfig --list |grep "xinetd" 通过chkconfig --list 查看是否开启 这里开启后telnet 状态是 on Note…