用户注册



邮箱:

密码:

用户登录


邮箱:

密码:
记住登录一个月忘记密码?

发表随想


还能输入:200字

小蜜锋    -  云代码空间

—— 技术宅拯救世界!

阿里云​CentOS6 OpenSSH漏洞修复 升级(命中: openssh version les

2018-03-30|425阅||

摘要:阿里云扫描出来CentOS 6自带OpenSSH存在大量高危漏洞,遂有了如下的升级步骤,再扫的时候没有漏洞了。 软件: openssh 5.3p1-xxx 命中: openssh version less than 0:5.3p1-xxx 在CentOS 6 64位

阿里云扫描出来CentOS 6自带OpenSSH存在大量高危漏洞,遂有了如下的升级步骤,再扫的时候没有漏洞了。


软件: openssh 5.3p1-xxx
命中: openssh version less than 0:5.3p1-xxx


在CentOS 6 64位主机测试通过


升级前版本
openssl-1.0.1e-48.el6_8.1.x86_64
openssh-5.3p1-118.1.el6_8.x86_64

升级后版本
OpenSSL 1.0.2j
OpenSSH 7.3p1

第一步,先去官网下载好这两个包放在/tmp目录下。

wget  --no-check-certificate  https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-5.3p1.tar.gz
wget  https://openssl.org/source/openssl-1.0.2j.tar.gz


安装gcc
yum install gcc

为确保升级过程没有意外导致ssh会话断开,还是开个telnet服务。
嫌麻烦的,不怕低概率意外的可跳过telnet安装,直接用ssh操作。

yum install telnet-server xinetd 
sed -i '/disable/s/yes/no/g' /etc/xinetd.d/telnet
service xinetd restart


此时换telnet登陆服务器执行后续命令


#备份旧的ssh配置和用户家目录的相关ssh文件 

cp -raf /etc/ssh /etc/ssh.old 
cp -raf /etc/init.d/sshd /etc/init.d/sshd.old 
cp -raf /root/.ssh/ /root/.ssh.old 


r_list=`cat /etc/passwd | awk -F ":" '{if($3>=500) print $6}'` 
for i in $r_list;do
    cp -raf $i/.ssh/ $i/.ssh.old 
done


删掉旧的openssl和openssh

yum remove -y openssh 
rpm -qa | grep openssl | xargs rpm -e --nodeps


安装openssl

tar zxf openssl-1.0.2j.tar.gz 
cd openssl-1.0.2j 
./config --prefix=/usr  --openssldir=/etc/ssl  --libdir=lib  --shared zlib-dynamic  
make depend && make
make MANDIR=/usr/share/man MANSUFFIX=ssl install && 
install -dv -m755 /usr/share/doc/openssl-1.0.2j  && 
cp -vfr doc/*    /usr/share/doc/openssl-1.0.2j 
ln -s /usr/lib/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.10 
ln -s /usr/lib/libssl.so.1.0.0 /usr/lib64/libssl.so.10 
ln -s /usr/lib/libcrypto.so.1.0.0 /usr/lib/libcrypto.so.10 
ln -s /usr/lib/libssl.so.1.0.0 /usr/lib/libssl.so.10 

openssl version 

#安装完成,应当输出OpenSSL 1.0.2j  26 Sep 2016


安装openssh

cd /tmp/
tar zxf openssh-7.3p1.tar.gz 
cd openssh-7.3p1 

#隐藏版本号配置 
sed -i '/SSH_VERSION/s/OpenSSH_7.3/Goodbye/g' version.h 
sed -i '/SSH_PORTABLE/s/p1/./g' version.h 

echo "/usr/include/openssl/">>/etc/ld.so.conf 
ldconfig 
./configure --prefix=/usr  --sysconfdir=/etc/ssh   --with-md5-passwords  --with-ssl-dir=/usr/local/ssl/   --with-privsep-path=/var/empty/sshd
make
make install  && 
install -v -m755    contrib/ssh-copy-id /usr/bin    && 
install -v -m644    contrib/ssh-copy-id.1   /usr/share/man/man1  && 
install -v -m755 -d /usr/share/doc/openssh-7.3p1    && 
install -v -m644    INSTALL LICENCE OVERVIEW README*    /usr/share/doc/openssh-7.3p1 

cp -raf /etc/init.d/sshd.old /etc/init.d/sshd
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.new 
cp -raf /etc/ssh.old/sshd_config /etc/ssh/sshd_config
sed -i 's/GSSAPI/#GSSAPI/g' /etc/ssh/sshd_config
sed -i 's/UsePAM/#UsePAM/g' /etc/ssh/sshd_config

最后重启服务
service sshd restart


安装完成。

顶 1踩 0收藏
分享到:
更多
文章评论
    发表评论

    个人资料

    • 昵称: 小蜜锋
    • 等级: 高级设计师
    • 积分: 7714
    • 代码: 752 个
    • 文章: 358 篇
    • 随想: 211 条
    • 访问: 989 次
    • 关注

    标签

    设计模式(4)java(9)命名规范(2)广告创意(1)愤怒的小鸟(1)游戏(5)jsp(1)配置(1)Surface(1)windows(1)javabean(1)设计方法(1)开发工具(2)web(4)大数据(2)GPU(1)硬盘(1)内部结构(1)黑客(1)窃取(1)编码(1)解决方法(1)php(28)mysql(9)数据库备份(1)数据库还原(1)命令(2)数据库(1)安装(1)2012(2)世界末日(3)仙剑5前传(1)默哀(1)电源(1)女生(1)装饰器模式(2)古剑奇谭(1)电脑桌(1)史上最牛(1)编程语言(2)小米(3)电视机顶盒(1)营销策略(1)Android(8)手势(1)诺亚方舟(1)Eclipse(1)汽车(1)操作系统(1)软件(1)互联网(5)大事记(1)设计师(2)壁纸(1)古剑奇谭2(1)古剑奇谭网络版(1)云计算(2)服务器(1)框架(2)Socket(1)jquery(1)构造函数执行顺序(1)火车票(1)3D(1)数据中心(2)正则表达式(2)Web前端(1)开发框架(1)系统瘫痪(1)12306(2)cpu(1)javascript(2)开发日记(15)体育馆管理系统(15)网页设计(1)CSS3(3)腾讯(3)小游戏(1)interface(1)平板(2)面试(2)设计(5)摄影(2)数据挖掘(1)钢琴谱(1)情人节(1)陈欧体(1)程序员(3)漫画(1)UserAgent(1)iPhone(2)NoSQL(1)ui(9)越狱(1)指南(1)abstract(1)css(3)git(2)八核(2)三星(1)linux(11)数据类型(1)html5(2)UML(2)perftools(1)创意(1)logo(1)色谱(1)响应式(5)Metro(2)虚拟机(1)jvm(1)垃圾回收(1)left(1)join(1)连接查询(1)溯源系统(1)Override(1)SAE(2)WordPress(1)指针(1)链表(1)系统分析师(1)中间件(1)corba(1)static(1)无线(1)监控(1)iPad(1)Apache(2)比特币(2)命名规则(1)手机支付(1)curl(3)笔记(1)导航(1)thinkphp(1)异常导致本地路径泄漏(1)web设计(1)网络安全(1)诗句(1)4K对齐(1)代码库(1)色彩(1)动画片(1)struts2(3)漏洞(5)确认框(1)心情驿站(1)ArscEditor(1)resources.(1)apktool(1)AppKey(1)新浪微博(1)app(5)广告(3)赚钱(1)响应式布局(1)html(1)淘宝(2)微信(1)重构(5)缓存(1)破解(1)后门(1)七夕(1)SEO(2)概念设计(1)面向对象(1)bootstrap(1)性能(2)优化(1)iis(1)爬虫(1)采集(1)算法(2)文本相似度(2)cto(1)js(1)fsockopen(1)扁平化设计(2)网页(1)心情(7)小米电视(1)开箱(1)励志(2)招聘(3)命名(1)notepad++(1)python(1)配色(3)扁平化(4)ps(2)搞笑(2)创业(3)渲染(1)电影(1)模板(1)微博(1)企业家(1)公司(1)总结(1)前端(1)运营(1)变形(1)svn(4)教程(3)搜狗(1)泄密(1)双11(1)天猫(1)UC(1)启动界面(1)光棍节(1)双十一(2)物流(1)备份(1)更新(1)插入(1)插件(2)jsTree(1)(1)海量数据(1)分辨率(1)草图(1)手绘(1)速度(1)文本处理(1)实习(1)感想(1)文件(1)简历(1)65.49.2.17(1)yum(1)解决办法(1)阿里云(2)推广(1)来往(1)春运(1)LBS(1)gb2312(1)utf-8(1)log4j(1)详解(1)收购(1)私服(1)TortoiseGi(1)post(1)异常(2)flappyBird(1)应用创新大赛(1)宙斯杯(1)学习方法(1)xp(1)退役(1)安全(1)技术贴(1)flash(1)刷机(1)京东(1)电商(1)Tomcat(1)JDK(1)免费(1)长投影(1)图标(1)Photoshop(1)云端集成开发环境(1)软件开发(1)可视化(1)工具(2)OpenSSL(1)Heartbleed(1)vsftp(1)中国知网(1)学术论文(1)免费下载(1)开发(1)手册(1)速查表(1)追随战略(1)sdk(1)文章(1)发布(1)文件管理(1)沙画(1)动效(2)原型(1)感悟人生(1)哲理(1)Bash(1)类图(1)知识管理(1)Console(1)调试命令(1)rpm(1)报错(1)挂载(1)数据盘(1)云主机(1)产品经理(1)原型设计(1)mql4(1)mt4(1)ea(1)程序化交易(1)CURLOPT_PO(1)阿里云​(1)CentOS6(2)OpenSSH(1)漏洞修复(2)升级(1)安骑士(1)链克(1)

    站长推荐