centos升級openssh版本

本文轉載自查看原文 2019-01-08 11:48 1436 centos

似乎升級就是簡單的安裝ssh包就行了，沒進行其他修改，虛擬機24個中高低漏洞解決

安裝最新包：

1.下載：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

2.解壓：tar -zvxf openssh-7.9p1.tar.gz

3.切目錄：cd openssh-7.9p1

4.配置：./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/

5.編譯安裝：make && make install

6.重啟：service sshd restart

漏洞掃描報告，升級前后對比

序號    漏洞名稱    影響主機個數    影響主機百分比    出現次數
1    Openssh MaxAuthTries限制繞過漏洞(CVE-2015-5600)    1/1    100%    1
2    OpenSSH auth_password函數拒絕服務漏洞(CVE-2016-6515)    1/1    100%    1
3    OpenSSH 'schnorr.c'遠程內存破壞漏洞(CVE-2014-1692)    1/1    100%    1
4    OpenSSH J-PAKE授權問題漏洞(CVE-2010-4478)    1/1    100%    1
5    OpenSSH 安全漏洞(CVE-2016-1908)    1/1    100%    1
6    OpenSSH 遠程代碼執行漏洞(CVE-2016-10009)    1/1    100%    1
7    OpenSSH do_setup_env函數權限提升漏洞(CVE-2015-8325)    1/1    100%    1
8    OpenSSH 安全限制繞過漏洞(CVE-2016-10012)    1/1    100%    1
9    OpenSSH sshd mm_answer_pam_free_ctx釋放后重利用漏洞(CVE-2015-6564)    1/1    100%    1
10    OpenSSH 遠程權限提升漏洞(CVE-2016-10010)    1/1    100%    1
11    OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)    1/1    100%    1
12    OpenSSH默認服務器配置拒絕服務漏洞(CVE-2010-5107)    1/1    100%    1
13    SSH 服務支持弱加密算法    1/1    100%    1
14    OpenSSH 'x11_open_helper()'函數安全限制繞過漏洞(CVE-2015-5352)    1/1    100%    1
15    OpenSSH glob表達式拒絕服務漏洞(CVE-2010-4755)    1/1    100%    1
16    Portable OpenSSH 'ssh-keysign'本地未授權訪問漏洞    1/1    100%    1
17    OpenSSH 'ssh_gssapi_parse_ename()'函數拒絕服務漏洞    1/1    100%    1
18    OpenSSH auth_parse_options函數信任管理漏洞(CVE-2012-0814)    1/1    100%    1
19    OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理掃描】    1/1    100%    1
20    OpenSSH 信息泄露漏洞(CVE-2011-4327)    1/1    100%    1
21    OpenSSH 本地信息泄露漏洞(CVE-2016-10011)    1/1    100%    1
22    OpenSSH sshd monitor組件欺騙漏洞(CVE-2015-6563)    1/1    100%    1
23    允許Traceroute探測    1/1    100%    1
24    SSH版本信息可被獲取    1/1    100%    1
25    ICMP timestamp請求響應漏洞    1/1    100%    1
26    探測到SSH服務器支持的算法    1/1    100%    1
合計    26

View Code

備份文件：cp -rf /etc/ssh /etc/ssh_bk（可忽略）

記錄原來pid（可忽略）

[root@localhost ssh_bk]# ps -aux|grep ssh
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root       2407  0.0  0.0  66240  1240 ?        Ss   Jan04   0:00 /usr/sbin/sshd
root      22018  0.0  0.0 113724  6116 ?        Ss   Jan07   0:01 sshd: root@notty
root      22112  0.0  0.0  57436  2388 ?        Ss   Jan07   0:00 /usr/libexec/openssh/sftp-server
root      56258  0.0  0.0 103332   856 pts/1    S+   11:26   0:00 grep ssh
root      72854  0.0  0.0 113156  5708 ?        Ss   Jan07   0:00 sshd: root@pts/1

rm -f /etc/ssh/ssh_host_* （只刪除密鑰對即可，在重啟的時候會重新生成）（可忽略）

參考：升級openssh到最新版本

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CentOS openssh升級至7.4版本 CentOS系統升級OpenSSH版本 Centos 6.x 升級openssh版本 CentOS升級Openssh8.2版本 centos7 升級openssh到openssh-8.0p1版本 CentOS7 升級 openssh 到 openssh-8.0p1版本 centos7 升級openssh到openssh-8.0p1版本 centos7 升級openssh到openssh-8.6p1版本 centos7 升級openssh到openssh-8.0p1版本升級openssl和openssh版本