linux openssh 升級
低版本有漏洞需要升級
【1】OpenSSH J-PAKE授權問題漏洞(CVE-2010-4478)
漏洞編號000A0462
漏洞型別守護程序類
危險級別高危險
影響平臺OpenSSH <= 5.6
CVSS分值7.5
bugtraq編號
CVE編號CVE-2010-4478
CNCVE編號CNCVE-20104478
國家漏洞庫編號CNNVD-201012-068
存在主機172.17.0.131 172.17.0.137
詳細描述
本掃描方法通過版本號進行判斷。有的目標主機修復了該漏洞,但是OpenSSH服務的版本
號並沒有改變,可能會產生誤報。
OpenSSH是SSH協議組的實現,可為各種服務提供加密的認證傳輸,包括遠端shell訪問。
當J-PAKE啟用時,OpenSSH 5.6及之前版本不能正確驗證J-PAKE協議中的公共引數。遠端
攻擊者可以通過傳送每一輪協議中的特製值繞過共享祕密資訊的需求,併成功獲得認證。
安裝步驟:
1、檢視當前版本
[[email protected] Desktop]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102、備份ssh配置檔案
[[email protected] etc]# tar zcvf /etc/ssh.tar.gz /etc/ssh/ ssh/ ssh/ssh_host_dsa_key.pub ssh/ssh_host_rsa_key.pub ssh/ssh_host_rsa_key ssh/sshd_config ssh/ssh_config ssh/moduli ssh/ssh_host_dsa_key ssh/ssh_host_key.pub ssh/ssh_host_key
3、安裝配置
tar -zxvf openssh-6.6p1.tar.gz
cd openssh-6.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
make
make install[[email protected] openssh-6.6p1]# ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.0-fips 29 Mar 20105、重啟服務
service sshd restart 重啟一下服務6.測試
從其它電腦ssh測試成功。
相關推薦
linux openssh 升級
背景: 低版本有漏洞需要升級 【1】OpenSSH J-PAKE授權問題漏洞(CVE-2010-4478) 漏洞編號000A0462 漏洞型別守護程序類 危險級別高危險 影響平臺OpenSSH <
linux openssh升級到7.9
ces alt node 設置 ext conf serve app img 一.先安裝telnet服務,以防卸載openssh後連接不到服務器 yum install -y telnet-server yum install -y xinetd systemctl en
最簡單的方式在linux上升級node.js版本
strong 解決方法 cal 穩定版 信息 解決 style alt 刪除 node的升級頻率太高,n模塊來升級是最方便的,網上看了很多資料介紹使用n模塊,但是安裝n模塊之後卻經常找不到這個命令 很多同學安裝之後直接去使用n會發現命令不存在,就停留在這一步無法前進了。
linux-openssh
opensshOpenSSH 是一組用於安全地訪問遠程計算機的連接工具。 它可以作為 rlogin、 rsh rcp 以及 telnet 的直接替代品使用。 更進一步, 其他任何 TCP/IP 連接都可以通過 SSH 安全地進行隧道/轉發。 OpenSSH 對所有的傳輸進行加密, 從而有效地阻止了竊聽、 連接
Centos6/Centos5下openssh升級到openssh-7.5p1
升級 openssh 近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSH的多個漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對應CVE-2016-10009、CVE-2016-10010、CVE-201
openssh升級
openssh升級#以下是根據我的實際環境所寫,請根據自己實際環境操作。#OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013#GNU bash, version 4.1.2(2)-release (x86_64-redhat-linux-gnu)#!/bin/bash
Linux----- openssh-server
linux---opensshd-server一、openssh-server1.功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell(1)先創建兩個環境---開啟兩臺虛擬機(2)一臺作為服務端,將其主機名用一下命令更改(以便區分)hostnamectl set-hostname ssh-se
openssh升級到OpenSSH_7.6p1
openssh升級O、升級環境說明:系統版本:Red Hat Enterprise Linux Server release 6.4 (Santiago) 64位舊ssh版本:OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010升級到ssh版本:OpenSSH_7.6p1
CentOS openssh升級至7.4版本
rds 根據 devel 宋體 als ted per 修改 .gz 1.原環境: cat /etc/issue CentOS release 6.5 (Final) ssh -V OpenSSH_7.3p1, OpenSSL 1.0.1e-fips 11 Feb 2
linux gcc升級備忘錄
|| IT 命令 enc 進入 執行 可用 onf fig 1. 拉包 sudo wget http://mirrors.opencas.org/gnu/gcc/gcc-6.3.0/gcc-6.3.0.tar.bz2 #如果以上給出的鏡像不可用,也可以是使
linux機器升級python版本至2.7.13
python版本背景:剛申請的機器python版本是2.6的,需要手動升級到2.7.13版本; 步驟: 1 下載python2.7.13版本的源碼包wget http://python.org/ftp/python/2.7.13/Python-2.7.13.tgz --no-check-certificate
Linux下升級Python到3.5.2版本
方法 logs 支持 行修改 make bin tar etc img 原文出處:https://www.cnblogs.com/tssc/p/7762998.html 本文主要介紹在Linux(CentOS)下將Python的版本升級為3.5.2的方法 眾所周知,在202
linux下升級npm以及node
port sta 開發者 rem ID 查看 簡單 穩定版 ret npm升級 廢話不多說,直接講步驟。先從容易的開始,升級npm。 npm這款包管理工具雖然一直被人們詬病,很多人都推薦使用yarn,但其使用人數還是不見減少,況且npm都是隨node同時安裝好的,一時讓我拋
[linux]centos7 升級python後出現“No module named yum”錯誤
下載地址 AR rep led x86_64 require pos devel lib 公司服務器重新安裝系統後,手動升級python2.7.5到2.7.15,安裝完python在更新系統python版本的過程中無意刪除了系統自帶的版本,導致後來在執行yum命令的時候出現
Linux 下升級 python2 到python3
-s 修改 stream deb 哪裏 wget 2.7 fix -c 一般情況下,系統自帶的python 版本都是2.7。python2.7是2系列的最後一個版本,已經停止開發,不久將會終止支持。可以通過以下命令檢查系統安裝的python 是什麽版本,例如以下版本是 py
openssh升級到7.4p1
opensshopenssh升級背景由於第×××司檢測到服務Openssh有高危漏洞,需要對Openssh進行升級 1.編譯安裝 tar -zxf openssh-7.4p1.tar.gz cd openssh-7.4p1 ./configure --prefix=/usr/local/openssh7.4
Linux openssh openssl
Linux openssh openssLinux openssh openssl筆記日期20180524目錄 openssh 配置ssh基於密鑰的方式認證 服務器端配置文件 ssh服務的最佳實踐 OpenSSL 三個組件 PKI: Public Key Infrastructure 建立私有CA
OpenSSH升級到最新版本(openssh-7.7p1.tar.gz)
openssh openssl OpenSSH升級到最新版本(openssh-7.7p1.tar.gz)1###############################################################查看升級前的環境[root@localhost zlib-1.2.11
在Linux上升級、回滾和卸載SQL Server 2017
host too ber 降級 lba mssql nbsp lse docs 升級mssql-server包到最新版本sudo yum update mssql-server該命令下載最新包,並替換/opt/mssql/下的二進制文件。用戶生成的數據庫和系統數據庫不會受該
Linux下升級openssl
pac esp epo amp onf 鏈接庫 http align ref 公司由於使用第三方漏洞掃描,檢測出openssh存在漏洞,升級openssh後仍無效果,於是升級openssl OpenSSH do_setup_env函數權限提升漏洞(CVE-