centos7.5修复openssh漏洞

在工作中遇到了大量的cve-2020-15778漏洞需要修复的情况,特写下修复过程。

扫描工具

这边的扫描工具用的是绿盟

待修复的漏洞

cve-2020-15778
cve-2019-16905

本机系统

centos7.5

修复前说明

如果有条件的话建议先打快照,万一修复出现漏洞的话,可以通过快照修复。在有政务云的政府部门中,正确的流程是先打快照后修复。

修复方法一(治本,有极小风险)

注:因为rpmfind上找不到openssh在centos7.5上的rpm,所以只能用编译的方式升级openssh

1、下载最新的openssh的tar包

openssh-8.6p1的下载地址如下:
https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
所以执行

wget -P /root https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz

2、解压编译

cd /root
./confugure
make
make install

3、确认是否修复

systemctl restart sshd

然后重新连接到服务器

sshd -v

如果显示OpenSSH_8.6p1则是已升级成功

OpenSSH_8.6p1, OpenSSL 1.0.2k-fips  26 Jan 2017
usage: sshd [-46DdeiqTt] [-C connection_spec] [-c host_cert_file][-E log_file] [-f config_file] [-g login_grace_time][-h host_key_file] [-o option] [-p port] [-u len]

修复方式二(治标,无风险)

1、找到sshd地址,切换到该目录下

寻找sshd目录,可能有几个,需要修改的应该是在*/sbin下。
我的是在/usr/sbin下

whereis sshd
cd /usr/sbin

2、备份

cp sshd sshd.bk

3、修改版本号

注:绿盟的部分漏洞是通过版本号来确定的,但是部分后面有原理扫描的是绿盟直接验证的。
确定当前版本号:

sshd -v

我的是OpenSSH_8.1p1,所以后面替换时寻找OpenSSH_8.1p1更换为OpenSSH_8.6p1

sed -i 's/OpenSSH_8.1p1/OpenSSH_8.6p1/g' ./sshd

4、查看修复结果

sshd -v

如果显示OpenSSH_8.6p1,则该漏洞修复完成。

openssh漏洞修复相关推荐

  1. linux下openssh5.3漏洞,openssh漏洞修复

    为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器. 一.安装telnet服务 yum install xinet ...

  2. ssh 用密码连接不上、查看openSSH 的版本、CentOS - 升级openSSH,修复安全漏洞

    一  ssh密码连接 1,检查ssh配置文件 #vim /etc/ssh/sshd_config 130 UseDNS no 131 AddressFamily inet 132 PermitRoot ...

  3. 关闭openssh服务_关于redhat7的openssh漏洞升级修复方法

    点击上方蓝字关注我们 今日互动话题 今年的圣诞节你想怎么过? 好好学习下openssh版本如何升级修复低版本漏洞吧 由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级到8.4p1版本 ...

  4. OpenSSH算法协议漏洞修复

    OpenSSH算法协议漏洞修复 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法. 如果我们仍要继续使用旧版本的OpenSSH,可 ...

  5. CentOS bug修复指令集(阿里云漏洞修复方法)

    阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...

  6. “破壳”(Shellshock)漏洞修复

    "破壳"(Shellshock)漏洞修复 背景: 距离"破壳"(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布).相信很多人都已 ...

  7. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  8. PrestaShop 网站漏洞修复如何修复

    2019独角兽企业重金招聘Python工程师标准>>> PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本 ...

  9. PrestaShop 网站漏洞修复办法

    PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多 ...

  10. php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复

    修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...

最新文章

  1. 多迪人事主管揭秘:面试官是如何面试Web前端求职者?
  2. c++ 11 锁_国民技术面向智能锁市场提供全系芯片与开源安全解决方案
  3. 为什么有的项目不能打断点_《街霸:对决》:有效利用“打断”机制,让玩家在战斗中越级战斗...
  4. C#基于Socket的CS模式的完整例子
  5. 扩展方法略好于帮助方法
  6. 数据结构--队列Queue--打印杨辉三角
  7. nodejs 代替python_Python/NodeJS坑记
  8. 关于服务网关的几个问题
  9. python基础学习笔记(九)
  10. 新手开发记录:把ListView、Adapter的逻辑捋顺,做一个微博热搜吧
  11. 重负载Telnet BBS系统优化和维护经验谈
  12. 谷歌地球(Google Earth)7.3.1.4507官方多语言专业版
  13. Session的详解与使用
  14. mac电脑如何设置开机启动项
  15. 2019年中总结之说走就走
  16. Virtualbox win7虚拟机全屏显示
  17. 设置TreeViewer的前景色和背景色
  18. 5款高效软件推荐,每一款都是良心之作
  19. 阿里云OSS服务器上传图片并获取路径(SpringBoot)(☆)
  20. 【51单片机学习】PWM电机调速

热门文章

  1. 详细讲解电脑怎么录屏 电脑录制视频的方法
  2. 3Dmax2014安装问题
  3. 《python网络数据采集》读书笔记
  4. 如何使用CentOS linux来搭建u-email邮件服务器(AIIP全国技能大赛企业联合教程)
  5. pointer在html作用,html-CSS中的“ cursor:pointer”效果为什么不起作用
  6. Linux介绍及安装过程 常用的命令 对目录或文件的增删改查 压缩和解压缩 用户和权限 shell/shellScript linux的一些其他命令
  7. pdf照片显示正常打印时被翻转_2020年广东二级建造师准考证打印常见问题
  8. 正则表达式之多种格式的电话号码匹配
  9. uos服务器系统rpm安装oracle 19c
  10. MTK摄像头调试工具 CCT 的使用