您当前的位置：首页 > 电脑百科 > 安全防护 > 服务器/网站

centos7离线升级openssh,漏洞修复

时间：2022-07-11 12:29:01 来源：作者：明日人生

+ 加入收藏

1. 安装te.NET

yum -y install xinetd telnet-server

配置/etc/xinetd.d/telnet

cat > /etc/xinetd.d/telnet <<EOF

service telnet

{

disable = yes

flags = REUSE

socket_type = stream

wAIt = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

EOF

配置telnet登录的终端类型

cat >> /etc/securetty <<EOF

pts/0

pts/1

pts/2

pts/3

EOF

启动telnet

systemctl enable xinetd --now

systemctl enable telnet.socket --now

2. 下载安装包

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1j.tar.gz --no-check-certificate

wget http://www.zlib.net/zlib-1.2.12.tar.gz

3. 安装zlib

tar -zxvf zlib-1.2.12.tar.gz

cd zlib-1.2.12

./configure --prefix=/usr/local/zlib

make && make install

4. 安装openssl

tar -zxvf openssl-1.1.1j.tar.gz

cd openssl-1.1.1j

./config --prefix=/usr/local/ssl -d shared

make && make install

echo '/usr/local/ssl/lib' >> /etc/ld.so.conf

ldconfig -v

openssl version -a

5. 安装openssh

tar -zxvf openssh-8.8p1.tar.gz

cd openssh-8.8p1

./configure --prefix=/usr/local/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl

make && make install

配置文件备份和修改

#sshd_config文件修改

echo 'PermitRootLogin yes' >>/usr/local/openssh/etc/sshd_config

echo 'PubkeyAuthentication yes' >>/usr/local/openssh/etc/sshd_config

echo 'PasswordAuthentication yes' >>/usr/local/openssh/etc/sshd_config

# 备份原有文件，并将新的配置复制到指定目录

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

cp /usr/local/openssh/etc/sshd_config /etc/ssh/sshd_config

mv /usr/sbin/sshd /usr/sbin/sshd.bak

cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd

mv /usr/bin/ssh /usr/bin/ssh.bak

cp /usr/local/openssh/bin/ssh /usr/bin/ssh

mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen.bak

cp /usr/local/openssh/bin/ssh-keygen /usr/bin/ssh-keygen

mv /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub.bak

cp /usr/local/openssh/etc/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub

# 修改systemd参数（去掉Type或改为Type=simple）

vim /usr/lib/systemd/system/sshd.service

[Unit]

Description=OpenSSH server daemon

Documentation=man:sshd(8) man:sshd_config(5)

After=network.target sshd-keygen.service

Wants=sshd-keygen.service

[Service]

#Type=notify

Type=simple

EnvironmentFile=/etc/sysconfig/sshd

ExecStart=/usr/sbin/sshd -D $OPTIONS

ExecReload=/bin/kill -HUP $MAINPID

KillMode=process

Restart=on-failure

RestartSec=42s

[Install]

WantedBy=multi-user.target

重启sshd服务

systemctl daemon-reload

systemctl restart sshd

systemctl status sshd

# 验证是否升级成功

ssh -V

Tags：漏洞修复点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

ThinkPHP6版本漏洞修复怎么办

ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构，PHP前端框架开发，创建于2006年，遵照Apache2的开源协议进行对外开放，目的是为了快速WEB应用程序开发和优化企业应用...【详细内容】

2022-12-13　　Search: 漏洞修复点击:(325)　　评论:(0)　　加入收藏

网站漏洞修复安全加固措施

在我对客户网站进行逻辑漏洞检测的时候，逻辑漏洞就是指由于程序结构输入管理不紧，造成程序代码不能够正常解决或错误处理，一般发生在新用户注册、找回密码、信息内容查询、网...【详细内容】

2022-10-18　　Search: 漏洞修复点击:(326)　　评论:(0)　　加入收藏

linux之openssh漏洞修复

漏洞安全对使用的软件扫描漏洞，都是依据软件的版本号探测的，直接升级软件风险太大，因此规避风险，修改软件版本号实现其目的！注意：操作前记得多开一个窗口用top挂起，修改失败可能会...【详细内容】

2022-07-29　　Search: 漏洞修复点击:(758)　　评论:(0)　　加入收藏

centos7离线升级openssh,漏洞修复

1. 安装telnetyum -y install xinetd telnet-server配置/etc/xinetd.d/telnetcat > /etc/xinetd.d/telnet <<EOFservice telnet{disable = yesflags = REUSEsocket_type = s...【详细内容】

2022-07-11　　Search: 漏洞修复点击:(541)　　评论:(0)　　加入收藏

Centos 升级到 OpenSSH 8.0 漏洞修复

安全部门扫描系统漏洞，OpenSSH 7.9出现漏洞，需升级到8。使用 rpmbuild 将源码包编译为 rpm包。yum install rpm-build zlib-devel openssl-devel gcc perl-devel pam-devel un...【详细内容】

2020-04-04　　Search: 漏洞修复点击:(524)　　评论:(0)　　加入收藏

wp博客php代码网站漏洞修复详情

2020年，刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞，该插件的开发公司，已升级了该插件并发布1.7版本，对以前爆出的漏洞进行了修补，该企业网站漏洞造成的原因是未经...【详细内容】

2020-03-02　　Search: 漏洞修复点击:(431)　　评论:(0)　　加入收藏

▌简易百科推荐

企业网站被攻击主要表现在哪些方面？

建企业网站只是功能实现，如果网站代码不够严谨有漏洞，再漂亮的网站也只是摆设，潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题，如果系统建设不是强项可以选择一套主...【详细内容】

2023-12-18　　三七一网络　　　　Tags:网站　点击:(87)　　评论:(0)　　加入收藏

网站频繁被劫持怎么办？

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】

2023-12-07　　帝恩思DNS　　　　Tags:被劫持　点击:(184)　　评论:(0)　　加入收藏

不可不知的Web安全指南

Web 已成为备受瞩目的攻击媒介，而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业，而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】

2023-09-18　　云尖软件　　　　Tags:Web安全　点击:(245)　　评论:(0)　　加入收藏

电商网站应对CC攻击的四大利器！

CC攻击是DDOS（分布式拒绝攻击）攻击的一种恶意手段，其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包，使目标服务器资源耗尽，导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】

2023-07-19　　诺必达云服务　　　　Tags:CC攻击　点击:(205)　　评论:(0)　　加入收藏

你知道什么是堡垒机吗

在当今数字化时代，网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击，堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】

2023-07-14　　职场小达人欢晓　　　　Tags:堡垒机　点击:(144)　　评论:(0)　　加入收藏

如何防止黑客入侵服务器预防黑客入侵有效方法

随着网络科技发展迅速，网络黑客手段越来越高明，不少人曾遭遇服务器被黑出现版本被盗，文件丢失，到那时候再补救就为时已晚了，那么平时如何防止黑客入侵服务器呢？一、采用NTFS文件系...【详细内容】

2023-05-25　　芳芳分享汇　　　　Tags:黑客入侵　点击:(304)　　评论:(0)　　加入收藏

我的网站被黑了，该如何排除漏洞并修复安全问题

随着时代的发展网站使用的频率是逐步增加。然而，随着互联网技术的不断进步，网站安全问题也引起了广泛关注。其中，最严重的问题是网站被黑客攻击。那么，何谓网站被黑？它可能会给企...【详细内容】

2023-05-18　　Sinesafe网站安全　　　　Tags:网站被黑　点击:(306)　　评论:(0)　　加入收藏

保护服务器机房物理安全的五种优秀实践

服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员，都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施，其服务器很容易受到盗窃、人为破坏...【详细内容】

2023-05-17　　　　企业网D1Net　　Tags:服务器　点击:(289)　　评论:(0)　　加入收藏

CMS身份验证，保护您的网站！

在当今数字时代，网站安全至关重要。CMS是许多网站使用的内容管理系统，它们有助于管理和维护网站的内容。然而，CMS也是黑客攻击的常见目标，因此保护CMS非常重要。其中一个关键步...【详细内容】

2023-05-16　　芳芳聊日常　　　　Tags:身份验证　点击:(298)　　评论:(0)　　加入收藏

Linux系统服务器如何防止端口攻击?

端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击，可以采取以下措施：1.配置防火墙：防火墙可以过滤非法流量，保...【详细内容】

2023-05-12　　汽车车门的养护　　　　Tags:端口攻击　点击:(353)　　评论:(0)　　加入收藏

推荐资讯

凌晨3点北京鬼市，天亮	老美怂了？美国众议院计
Meta AI 全球市场扩张	重磅！Meta推出开源大模
多地将禁止超标车上路	喝完一瓶啤酒，多久才能
古代富人都喜欢“扬州	夫妻一方可查询配偶财