近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权..
分类:
其他好文 时间:
2017-08-15 22:56:09
阅读次数:
299
1、SSL 安装: #上传压缩包到服务器 如通过其他用户上传的文件,需要更改文件用户所属,并修改文件权限 #chown -R root:root openssh-7.1p1 //修改所有者为root # chown -R root:root openssl-1.0.1p/ # chmod -R 77 ...
分类:
其他好文 时间:
2017-08-13 01:13:08
阅读次数:
168
由于工作需要,有九台服务器需要对起openssh升级,在升级成功之后,无法登录,花了很多时间在网上找资料,具体解决方法如下。由于新的openssh采用了新的算法,所以想要连接服务器,必须使用最新的securecrt或者是Xshell或者是其他工具。当然也可以自己手动用老的算法生成私钥,..
分类:
其他好文 时间:
2017-06-19 22:00:14
阅读次数:
2840
需求: 因openssh扫描存在漏洞,基于安全考虑,需要将openssh_7.1p1升级为openssh_7.4p1。 操作如下: 1.下载安装包: openssh的安装需要依赖zlib和openssl,因此要一并下载下来。 注意:openssh最新版7.4p1依赖的openssl版本为1.0.2k ...
分类:
其他好文 时间:
2017-05-16 18:36:57
阅读次数:
2705
我同学写的,经测试是OK的http://hnr520.blog.51cto.com/4484939/1923012
分类:
其他好文 时间:
2017-05-16 14:48:34
阅读次数:
143
本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yuminstallgccpam-develzlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH远程权限提升漏洞(CVE-2016-10010)2.OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)3.OpensshMaxAuthTries限制绕过..
分类:
其他好文 时间:
2017-05-08 14:15:44
阅读次数:
896
环境:CentOS release 6.8 (Final) 步骤: 1、安装Dropbear代替OpenSSH (不影响升级,安全起见) 2、升级zlib 3、更新pam的rpm包 4、编译安装openssl 5、编译安装openssh 6、验证版本 准备相关的包 openssh下载地址:http: ...
分类:
其他好文 时间:
2017-04-26 13:02:50
阅读次数:
4375
环境:ubuntu 需要的安装包: http://zlib.net/ zlib 1.2.11最新版 http://www.linux-pam.org/library/ pam 1.3.0 https://github.com/openssl/openssl openssl 1.0.2k https: ...
分类:
其他好文 时间:
2017-04-13 11:09:23
阅读次数:
2124
1、查看防火墙服务的当前状态serviceiptablesstatus防火墙规则设置iptables–L重启后生效开启:chkconfigiptableson关闭:chkconfigiptablesoff即时生效,重启后失效开启:serviceiptablesstart关闭:serviceiptablesstopiptables–L–n--line-number查看每个规则chain的序列?.
分类:
其他好文 时间:
2017-02-13 14:22:01
阅读次数:
239
因为openssh漏洞不断被发现,作为运维人员必须及时升级openSSH.以免服务器被破坏 准备工作,先把升级的所需要的包下载下来: zlib http://zlib.net/ openssl https://www.openssl.org/source/ openssh http://mirror ...
分类:
其他好文 时间:
2017-01-20 17:27:03
阅读次数:
220
