用户注册



邮箱:

密码:

用户登录


邮箱:

密码:
记住登录一个月 忘记密码?

发表随想


还能输入:200字

小蜜锋    -  云代码空间

—— 技术宅拯救世界!

阿里云​CentOS6 OpenSSH漏洞修复 升级(命中: openssh version les

2018-03-30 | 45阅 | |

摘要: 阿里云扫描出来CentOS 6自带OpenSSH存在大量高危漏洞,遂有了如下的升级步骤,再扫的时候没有漏洞了。 软件: openssh 5.3p1-xxx 命中: openssh version less than 0:5.3p1-xxx 在CentOS 6 64位

阿里云扫描出来CentOS 6自带OpenSSH存在大量高危漏洞,遂有了如下的升级步骤,再扫的时候没有漏洞了。


软件: openssh 5.3p1-xxx
命中: openssh version less than 0:5.3p1-xxx


在CentOS 6 64位主机测试通过


升级前版本
openssl-1.0.1e-48.el6_8.1.x86_64
openssh-5.3p1-118.1.el6_8.x86_64

升级后版本
OpenSSL 1.0.2j
OpenSSH 7.3p1

第一步,先去官网下载好这两个包放在/tmp目录下。

wget  --no-check-certificate  https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-5.3p1.tar.gz
wget  https://openssl.org/source/openssl-1.0.2j.tar.gz


安装gcc
yum install gcc

为确保升级过程没有意外导致ssh会话断开,还是开个telnet服务。
嫌麻烦的,不怕低概率意外的可跳过telnet安装,直接用ssh操作。

yum install telnet-server xinetd 
sed -i '/disable/s/yes/no/g' /etc/xinetd.d/telnet
service xinetd restart


此时换telnet登陆服务器执行后续命令


#备份旧的ssh配置和用户家目录的相关ssh文件 

cp -raf /etc/ssh /etc/ssh.old 
cp -raf /etc/init.d/sshd /etc/init.d/sshd.old 
cp -raf /root/.ssh/ /root/.ssh.old 


r_list=`cat /etc/passwd | awk -F ":" '{if($3>=500) print $6}'` 
for i in $r_list;do
    cp -raf $i/.ssh/ $i/.ssh.old 
done


删掉旧的openssl和openssh

yum remove -y openssh 
rpm -qa | grep openssl | xargs rpm -e --nodeps


安装openssl

tar zxf openssl-1.0.2j.tar.gz 
cd openssl-1.0.2j 
./config --prefix=/usr  --openssldir=/etc/ssl  --libdir=lib  --shared zlib-dynamic  
make depend && make
make MANDIR=/usr/share/man MANSUFFIX=ssl install && 
install -dv -m755 /usr/share/doc/openssl-1.0.2j  && 
cp -vfr doc/*    /usr/share/doc/openssl-1.0.2j 
ln -s /usr/lib/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10 
ln -s /usr/lib/libssl.so.1.0.0 /usr/lib64/libssl.so.10 
ln -s /usr/lib/libcrypto.so.1.0.0 /usr/lib/libcrypto.so.10 
ln -s /usr/lib/libssl.so.1.0.0 /usr/lib/libssl.so.10 

openssl version 

#安装完成,应当输出OpenSSL 1.0.2j  26 Sep 2016


安装openssh

cd /tmp/
tar zxf openssh-7.3p1.tar.gz 
cd openssh-7.3p1 

#隐藏版本号配置 
sed -i '/SSH_VERSION/s/OpenSSH_7.3/Goodbye/g' version.h 
sed -i '/SSH_PORTABLE/s/p1/./g' version.h 

echo "/usr/include/openssl/">>/etc/ld.so.conf 
ldconfig 
./configure --prefix=/usr  --sysconfdir=/etc/ssh   --with-md5-passwords  --with-ssl-dir=/usr/local/ssl/   --with-privsep-path=/var/empty/sshd
make
make install  && 
install -v -m755    contrib/ssh-copy-id /usr/bin    && 
install -v -m644    contrib/ssh-copy-id.1   /usr/share/man/man1  && 
install -v -m755 -d /usr/share/doc/openssh-7.3p1    && 
install -v -m644    INSTALL LICENCE OVERVIEW README*    /usr/share/doc/openssh-7.3p1 

cp -raf /etc/init.d/sshd.old /etc/init.d/sshd
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.new 
cp -raf /etc/ssh.old/sshd_config /etc/ssh/sshd_config
sed -i 's/GSSAPI/#GSSAPI/g' /etc/ssh/sshd_config
sed -i 's/UsePAM/#UsePAM/g' /etc/ssh/sshd_config

最后重启服务
service sshd restart


安装完成。

顶 1 踩 0 收藏
分享到:
更多
文章评论
发表评论

个人资料

  • 昵称: 小蜜锋
  • 等级: 高级设计师
  • 积分: 7674
  • 代码: 750 个
  • 文章: 357 篇
  • 随想: 211 条
  • 访问: 947 次
  • 关注

标签

设计模式(4) java(9) 命名规范(2) 广告创意(1) 愤怒的小鸟(1) 游戏(5) jsp(1) 配置(1) Surface(1) windows(1) javabean(1) 设计方法(1) 开发工具(2) web(4) 大数据(2) GPU(1) 硬盘(1) 内部结构(1) 黑客(1) 窃取(1) 编码(1) 解决方法(1) php(28) mysql(9) 数据库备份(1) 数据库还原(1) 命令(2) 数据库(1) 安装(1) 2012(2) 世界末日(3) 仙剑5前传(1) 默哀(1) 电源(1) 女生(1) 装饰器模式(2) 古剑奇谭(1) 电脑桌(1) 史上最牛(1) 编程语言(2) 小米(3) 电视机顶盒(1) 营销策略(1) Android(8) 手势(1) 诺亚方舟(1) Eclipse(1) 汽车(1) 操作系统(1) 软件(1) 互联网(5) 大事记(1) 设计师(2) 壁纸(1) 古剑奇谭2(1) 古剑奇谭网络版(1) 云计算(2) 服务器(1) 框架(2) Socket(1) jquery(1) 构造函数执行顺序(1) 火车票(1) 3D(1) 数据中心(2) 正则表达式(2) Web前端(1) 开发框架(1) 系统瘫痪(1) 12306(2) cpu(1) javascript(2) 开发日记(15) 体育馆管理系统(15) 网页设计(1) CSS3(3) 腾讯(3) 小游戏(1) interface(1) 平板(2) 面试(2) 设计(5) 摄影(2) 数据挖掘(1) 钢琴谱(1) 情人节(1) 陈欧体(1) 程序员(3) 漫画(1) UserAgent(1) iPhone(2) NoSQL(1) ui(9) 越狱(1) 指南(1) abstract(1) css(3) git(2) 八核(2) 三星(1) linux(11) 数据类型(1) html5(2) UML(2) perftools(1) 创意(1) logo(1) 色谱(1) 响应式(5) Metro(2) 虚拟机(1) jvm(1) 垃圾回收(1) left(1) join(1) 连接查询(1) 溯源系统(1) Override(1) SAE(2) WordPress(1) 指针(1) 链表(1) 系统分析师(1) 中间件(1) corba(1) static(1) 无线(1) 监控(1) iPad(1) Apache(2) 比特币(2) 命名规则(1) 手机支付(1) curl(3) 笔记(1) 导航(1) thinkphp(1) 异常导致本地路径泄漏(1) web设计(1) 网络安全(1) 诗句(1) 4K对齐(1) 代码库(1) 色彩(1) 动画片(1) struts2(3) 漏洞(5) 确认框(1) 心情驿站(1) ArscEditor(1) resources.(1) apktool(1) AppKey(1) 新浪微博(1) app(5) 广告(3) 赚钱(1) 响应式布局(1) html(1) 淘宝(2) 微信(1) 重构(5) 缓存(1) 破解(1) 后门(1) 七夕(1) SEO(2) 概念设计(1) 面向对象(1) bootstrap(1) 性能(2) 优化(1) iis(1) 爬虫(1) 采集(1) 算法(2) 文本相似度(2) cto(1) js(1) fsockopen(1) 扁平化设计(2) 网页(1) 心情(7) 小米电视(1) 开箱(1) 励志(2) 招聘(3) 命名(1) notepad++(1) python(1) 配色(3) 扁平化(4) ps(2) 搞笑(2) 创业(3) 渲染(1) 电影(1) 模板(1) 微博(1) 企业家(1) 公司(1) 总结(1) 前端(1) 运营(1) 变形(1) svn(4) 教程(3) 搜狗(1) 泄密(1) 双11(1) 天猫(1) UC(1) 启动界面(1) 光棍节(1) 双十一(2) 物流(1) 备份(1) 更新(1) 插入(1) 插件(2) jsTree(1) (1) 海量数据(1) 分辨率(1) 草图(1) 手绘(1) 速度(1) 文本处理(1) 实习(1) 感想(1) 文件(1) 简历(1) 65.49.2.17(1) yum(1) 解决办法(1) 阿里云(2) 推广(1) 来往(1) 春运(1) LBS(1) gb2312(1) utf-8(1) log4j(1) 详解(1) 收购(1) 私服(1) TortoiseGi(1) post(1) 异常(2) flappyBird(1) 应用创新大赛(1) 宙斯杯(1) 学习方法(1) xp(1) 退役(1) 安全(1) 技术贴(1) flash(1) 刷机(1) 京东(1) 电商(1) Tomcat(1) JDK(1) 免费(1) 长投影(1) 图标(1) Photoshop(1) 云端集成开发环境(1) 软件开发(1) 可视化(1) 工具(2) OpenSSL(1) Heartbleed(1) vsftp(1) 中国知网(1) 学术论文(1) 免费下载(1) 开发(1) 手册(1) 速查表(1) 追随战略(1) sdk(1) 文章(1) 发布(1) 文件管理(1) 沙画(1) 动效(2) 原型(1) 感悟人生(1) 哲理(1) Bash(1) 类图(1) 知识管理(1) Console(1) 调试命令(1) rpm(1) 报错(1) 挂载(1) 数据盘(1) 云主机(1) 产品经理(1) 原型设计(1) mql4(1) mt4(1) ea(1) 程序化交易(1) CURLOPT_PO(1) 阿里云​(1) CentOS6(2) OpenSSH(1) 漏洞修复(2) 升级(1) 安骑士(1)

站长推荐