-
最近进行linux系统安全加固分析进行漏洞扫描扫描分析不扫不知道一扫吓一跳linux系统服务器的
OPENSSH存在3大安全漏洞祥如下
1OpenSSH GSSAPI 处理远端代码执行漏洞
漏洞分类 守护进程类
危险级别 高
影响平台OpenSSH OpenSSH < 4.4
详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用race 无法处理特别制作
的signal handler 而导致阻断服务. 如果通过GSSAPI 认证,攻击者可以在系统上执行任意代码.
修补建议 以下措施进行修补以降低威胁 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4
released ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
参考网址# MLIST:[openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released #
URL: http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2
2OpenSSH GSSAPI认证终止信息泄露漏洞
漏洞编号000a03fa
漏洞分类 守护进程类
危险级别 中
详细描述OpenSSH portable 版本GSSAPI 认证存在信息泄露漏洞. 远端攻击者可以利用GSSAPI 认证终止回传
不同的错误讯息和确认usernames 非特定的平台进而攻击,攻击者可以获得usernames 的信息.
修补建议 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4 released
http://www.openssh.com/txt/release-4.4
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL: http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded
3OpenSSH X连接会话劫持漏洞
漏洞分类 守护进程类
危险级别 中
影响平台OpenSSH < 4.3p2
详细描述 在通过启用了X11转发的SSH登录时sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端
口的情况。在这种情况下使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口因此无法安全的进行转
发。 恶意用户可以在未使用的IPv4端口如tcp 6010端口上监听X11连接。当不知情的用户登录并创建X11转
发时恶意用户可以捕获所有通过端口发送的X11数据这可能泄露敏感信息或允许以使用X11转发用户的权限执
行命令。
修补建议 建议您采取以下措施进行修补以降低威胁OpenSSH已经提供更新的 下载地址# OpenSSH
openssh-3.9p1-skip-used.patch http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-
3.9p1-
skip-used.patch?rev=1.1&view=markup
参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL: http://www.securityfocus.com/archive/1/archive/1/490054/100/0/threaded
#################################################################################
二漏洞修复
我的修复步骤
通过以上的统计分析我的第一想法就是升级OPENSSH 堵住安全漏洞下面是我的升级方法步骤
1
wget http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz
现在高版本OPENSSH安装程序现在最高版本是6.0还是安全起见不使用最新版本我选择5.8P2下载安装。
2
tar xvf openssh-5.8p2.tar.gz #不解释
3
cd openssh-5.8p2 # www.2cto.com 不解释
4
./configure --prefix=/usr --sysconfdir=/etc/ssh
下载的是 源码包要编译一下注意我的编译路径我是讲OPENSSH安装在原来的路径下这样后面安装完成后
就不用在从新copy SSHD服务到/etc/init.d/下了可以根据实际情况定制安装路径。
5
make #不解释
6
mv /etc/ssh/* /etc/sshbak/
由于我使安装在原路径下所以我将就的配置文件挪了一下位置不然make install 会报错
7
make install #不解释
8
/etc/init.d/sshd restart
这里注意安全如果你前面编译报错了还强制安装SSHD服务可能就起不来了后果你懂得
9
chkconfig --add sshd #不解释
10
chkconfig sshd on #不解释
如果你的sshd服务正常启动那么恭喜你
使用ssh -V 命令查看一下
[health@jumpserver-12 ~]$ ssh -V
OpenSSH_5.8p2, OpenSSL 1.0.0-fips 29 Mar 2010
已经成功升级至5.8版本
三故障排查
故障排查:
./configure 之后报错报错排查
安装gcc-4.5.1.tar.bz2 和openssl-devel
-
-
-
-
-
-
-
-
-
-
-
-
-
-
本文转自 holy2009 51CTO博客原文链接:http://blog.51cto.com/holy2010/1094667
-
-
-
-
-
-
-
低版本openssh三大漏洞,将你的linux系统服务器抛掷荒野
2017-11-12
2189
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
12天前
|
运维
监控
安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
39
2
2
|
12天前
|
运维
监控
Linux
服务器管理面板大盘点: 8款开源面板助你轻松管理Linux服务器
在数字化时代,服务器作为数据存储和计算的核心设备,其管理效率与安全性直接关系到业务的稳定性和可持续发展。随着技术的不断进步,开源社区涌现出众多服务器管理面板,这些工具以其强大的功能、灵活的配置和友好的用户界面,极大地简化了Linux服务器的管理工作。本文将详细介绍8款开源的服务器管理面板,包括Websoft9、宝塔、cPanel、1Panel等,旨在帮助运维人员更好地选择和使用这些工具,提升服务器管理效率。
84
1
1
|
20天前
|
安全
算法
Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
44
7
7
|
22天前
|
监控
Ubuntu
Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
103
3
3
|
25天前
|
缓存
Unix
Linux
服务器linux!!!
本文介绍了计算机的演变历史、硬件基础知识及服务器相关知识。从电子管时代的ENIAC到冯-诺伊曼架构,再到现代计算机系统组成,详细讲解了计算机的发展历程。此外,文章还介绍了服务器的分类、品牌、硬件组成以及IDC机房的上架流程,为读者提供了全面的技术背景知识。
39
0
0
|
27天前
|
人工智能
安全
Linux
|
1月前
|
Linux
数据库
|
27天前
|
Linux
|
13天前
|
人工智能
弹性计算
编解码
阿里云GPU云服务器性能、应用场景及收费标准和活动价格参考
GPU云服务器作为阿里云提供的一种高性能计算服务,通过结合GPU与CPU的计算能力,为用户在人工智能、高性能计算等领域提供了强大的支持。其具备覆盖范围广、超强计算能力、网络性能出色等优势,且计费方式灵活多样,能够满足不同用户的需求。目前用户购买阿里云gpu云服务器gn5 规格族(P100-16G)、gn6i 规格族(T4-16G)、gn6v 规格族(V100-16G)有优惠,本文为大家详细介绍阿里云gpu云服务器的相关性能及收费标准与最新活动价格情况,以供参考和选择。
45
4
4
|
18天前
|
机器学习/深度学习
人工智能
弹性计算
什么是阿里云GPU云服务器?GPU服务器优势、使用和租赁费用整理
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等多种场景。作为亚太领先的云服务提供商,阿里云的GPU云服务器具备灵活的资源配置、高安全性和易用性,支持多种计费模式,帮助企业高效应对计算密集型任务。
60
6
6
热门文章
最新文章
1
2023 年 10 个最受欢迎的 Linux 发行版
2
全面对比linux和windows,选择哪个系统比较好
3
强化学习实战(九) Linux下配置星际争霸Ⅱ环境
4
Linux安装网卡驱动
5
记一次linux磁盘空间full
6
Linux恶意软件将树莓派设备变成“矿工”
7
Linux命令总结【待续】
8
linux之bash配置文件
9
linux下用cronolog分割apache日志
10
Linux下调试段错误(Segment fault)方法
1
服务器Linux系统配置mysql数据库主从自动备份
206
2
香港服务器需要备案吗
178
3
LabVIEW中如何在网络上使用远程VI服务器
81
4
LabVIEW将视觉生成器AI用作OPC服务器
66
5
阿里云服务器计算型c7、计算型c7a、计算型c8a、计算型c8y实例区别及选择参考
207
6
ECS使用体验
30
7
【服务器】python通过JDBC连接到位于Linux远程服务器上的Oracle数据库
90
8
服务器硬件基础知识
92
9
阿里云轻量应用服务器、云服务器、gpu云服务器最新收费标准参考
763
10
LabVIEW中ActiveX控件、ActiveX服务器和类型库注册
245