本文主要針對綠盟對linux伺服器掃出openssh相關漏洞總結出的解決方案,漏洞更新時間為2023年重要漏洞,本文將伺服器更新至openssh-6.6p1版本,可解決2014之前的openssh重要漏洞,幫助通過驗收。
openssh-6.6p1具體更新步驟:
1、修改設定檔案/etc/xinetd.d/telnet 中disable欄位改為no;
2、開啟telnet服務;
#service xin etd start
3、新建乙個使用者useradd swroot,passwd swroot;
4、用telnet連線測試通過;
5、停止sshd服務;
#service sshd stop
6、解除安裝原openssl和openssh的rpm包;
#rpm -e openssl --nodeps
#rpm -e openssl-devel –nodeps
#rpm -e openssh --nodeps
#rpm -e openssh-server --nodeps
#rpm -e openssh-clients --nodeps
#rpm -e openssh-askpass –nodeps
7、安裝openssl-1.0.1g和openssh-6.6p1;
#rpm -ivh openssl-1.0.1g-1.el6.x86_64.rpm --nodeps
#rpm -ivh openssl-devel-1.0.1-1.el6.x86_64.rpm --nodeps
#rpm -ivh openssh-6.6p1-1.x86_64.rpm
#rpm -ivh openssh-clients-6.6p1-1.x86_64.rpm
#rpm -ivh openssh-server-6.6p1-1.x86_64.rpm
#rpm -ivh openssh-askpass-gnome-6.6p1-1.x86_64.rpm
8、啟動sshd服務;
#service sshd start
9、停止telnet服務並恢復相關配置,不然telnet相關漏洞又會被發現;
OpenSSH漏洞修復 Ubuntu系統
漏洞名稱 openssh漏洞 風險描述 openssh 是一組用於安全地訪問遠端計算機的連線工具,低版本爆出的高危漏洞太多 修復建議 公升級到最新版本 一 公升級條件準備 關閉防火牆 ufw disable 安裝與啟用telnet 開啟telnet server,以防止公升級openssh時導致遠端...
漏洞修復 centOS公升級openssh到8 0
近期在伺服器安全掃瞄發現一大堆漏洞,上百臺伺服器的漏洞都差不多,主要是關於openssh的。漏洞有很多,掃瞄系統給出的解決辦法是打各種補丁,但通過了解到,將openssh直接公升級基本可以解決所有漏洞問題,一勞永逸。現將7.4版本的openssh公升級到8.0版本。安裝telnet 得先安裝teln...
安全等保漏洞修復之OpenSSH漏洞修復
先看下ssh的版本,ssh v 我們公司用的模版是centos6.6的,版本是openssh 5.3p1 openssh 5.3p1,openssl 1.0.1e fips 11 feb 2013 測評的公司給我們掃出5個高危,9個中危 公升級到 openssh 7.7p1後,只有1個中危了 rpm...