CVE-2021-28041漏洞描述:
OpenSSH(OpenBSD Secure Shell)是Openbsd計划組的一套用於安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH before 8.5 存在安全漏洞,攻擊者可利用該漏洞在遺留操作系統上不受約束的代理套接字訪問。
解決辦法:升級OpenSSH至最新版本(8.6p1)
注意:升級OpenSSH前,需要先升級OpenSSL版本。升級方法見:https://blog.csdn.net/lhrm0213/article/details/117561734
准備工作,安裝telnet,避免升級失敗后無法ssh登錄.
1. 下載OpenSSH
下載地址: https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
2. 編譯安裝
安裝
3. 配置SSH文件
4. 測試驗證
測試服務是否正常:
5. 關閉telnet
再次使用telnet就不能再登錄了。
再次漏掃,漏洞消除!
————————————————
版權聲明:本文為CSDN博主「雲間歌」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/lhrm0213/article/details/117565350