OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】
  eu1au7xtjQ6J 2023年11月13日 28 0

最烦做等保了!!!!  有没有同感的? 

修复过程记录一下,为什么要记录呢,等保漏洞每次都是那些,我一直没有进行文档记录,导致我每次都要百度搜索解决。

OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】_编译安装

查看当前服务器openssh的版本

#当前系统版本
cat /etc/redhat-release 
   CentOS Linux release 7.9.2009 (Core)
   
ssh -v
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

预处理防止升级过程中连接中断,由于telnet是明文传输,不安全,所以升级完成后,必须停止该服务

一定要先安装telnet服务,确保能连接后,在开始操作。否则再也连不上了,亲身经历,血的教训!

#安装telnet服务
yum -y install telnet-server

#启动telnet服务
systemctl start telnet.socket

#开启防火墙23端口
firewall-cmd --permanent --add-port=23/tcp --zone=public
firewall-cmd --reload

#windows打开cmd窗口,telnet即可登陆服务器
telnet [服务器ip]

#默认情况下,linux不允许root用户以telnet方式登录linux主机,移除securetty文件
mv /etc/securetty  /etc/securetty.bak

#之后就可以用root登录

将openssl-1.1.1g.tar.gz,openssh-8.4p1.tar.gz 两个安装包下载到本地

#!/bin/bash

#安装包下载
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz --no-check-certificate
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz --no-check-certificate


#卸载当前openssh服务
rpm -e openssh --nodeps
rpm -e openssh-clients --nodeps
rpm -e openssh-server --nodeps

#查看是否卸载干净
rpm -qa |grep openssh


#安装依赖
yum install -y pam* zlib* gcc make pam-devel openssl-devel zlib-devel

#备份ssh目录
mv /etc/ssh /etc/ssh_bak

#进入/tmp 目录操作安装openssh
cd /tmp

#编译安装openssl
tar -xzvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config --prefix=/usr/ --openssldir=/usr/ shared
make && make install
#完成后看下openssl版本
openssl version
 
 
#编译安装openssh
tar -xzvf openssh-8.4p1.tar.gz
cd openssh-8.4p1
./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
make && make install
cp contrib/redhat/sshd.init /etc/init.d/sshd

#完成后看下ssh版本,版本已更新!
ssh -V
OpenSSH_8.4p1, OpenSSL 1.1.1g  21 Apr 2020

nohup service sshd restart
nohup systemctl restart sshd
chkconfig --add sshd

修改配置服务器才可以root登录

vim /etc/ssh/sshd_config
PermitRootLogin  yes
PubkeyAuthentication  yes
PasswordAuthentication  yes

#重启sshd
systemctl restart sshd

修复总结:

此次编译安装openssh中遇到的报错:

1、缺少pam-devel
报错:  configure: error: PAM headers not found
解决:yum install pam-devel

2、重启sshd失败

报错:
Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
Permissions 0640 for '/etc/ssh/ssh_host_ecdsa_key' are too open.
解决:
chmod 0600 /etc/ssh/ssh_host_rsa_key
chmod 0600 /etc/ssh/ssh_host_ecdsa_key
chmod 0600 /etc/ssh/ssh_host_ed25519_key

# 再重启sshd服务
systemctl restart sshd

3、#####注意:  最后一定要记得关闭telnet服务,并且,还原配置文件 

mv /etc/securetty.back /etc/securetty

systemctl stop telnet.socket
【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月13日 0

暂无评论

推荐阅读
  Il1dbC9Jhbvl   2023年12月12日   34   0   0 linuxmysql运维zabbix
  MCWYWqSAMsot   2023年12月12日   23   0   0 linux运维
  6YY0QMPUXEwu   2023年12月10日   25   0   0 linux网卡
  oIa1edJoFmXP   2023年12月09日   26   0   0 linuxnginxhtml
  yAagRh3cwMbX   2023年12月08日   28   0   0 服务器连接数FTP连接数最大连接数
  Z0GrJ3TFVCSR   2023年12月12日   22   0   0 正则表达式greplinux运维bash
  6Eo8Pu2on8fm   2023年12月12日   26   0   0 文件系统服务器服务器数据恢复移动硬盘数据恢复数据
  3BR8sZaqs7Rx   2023年12月11日   25   0   0 服务器端口号IT
  Il1dbC9Jhbvl   2023年12月10日   23   0   0 linuxrsyslog客户端日志服务器
  zlFXOISLSFW7   2023年12月12日   27   0   0 linuxhiveDesktopuos
  zlFXOISLSFW7   2023年12月11日   45   0   0 linuxpythonDesktopuos
  nIt0XG0acU8j   2023年12月11日   28   0   0 linuxhtop
  Yoru5qB4TSKM   2023年12月10日   28   0   0 服务器重启IP
  Il1dbC9Jhbvl   2023年12月12日   25   0   0 linux共享服务器samba
  COAWCwhiWpsR   2023年12月10日   23   0   0 服务器oracle互信配置
  nIt0XG0acU8j   2023年12月09日   28   0   0 linuxsort
  qTGkBRdHYMul   2023年12月12日   23   0   0 服务器中间件Web
  zlFXOISLSFW7   2023年12月11日   23   0   0 linuxkylinideDesktopuos
  MCWYWqSAMsot   2023年12月09日   27   0   0 linux运维
  SzVG4h2uFmuP   2023年12月11日   24   0   0 服务器共享文件客户端
eu1au7xtjQ6J
eu1au7xtjQ6J
作者其他文章 更多
registry/harpor私有镜像清理

2023-11-13

OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】

2023-11-13

Redis之单点安装

2023-11-02

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】

2023-11-02

公司内网/局域网-B服务器使用A服务器的yum源

2023-11-02

最新推荐 更多
docker 工作目录下overlay目录清理办法

2023-12-23

docker mount 挂载文件夹

2023-12-23

docker kafa 挂载

2023-12-23

docker install mysql5

2023-12-23

docker image 下载

2023-12-23

docker idea 插件如何使用

2023-12-23

docker file yum 模块

2023-12-23

docker expose配置多个端口

2023-12-23

docker desktop 设置网络

2023-12-23

docker desktop Mac界面中文

2023-12-23

docker daemon 重启

2023-12-23

docker container 添加hosts

2023-12-23

docker compose 运行 jar

2023-12-23

docker build npm install

2023-12-23

docker alpine怎么启动

2023-12-23

cuda 宿主机 docker

2023-12-23

centos docker 安装pip

2023-12-23

centos docker command not found

2023-12-23

centos8 dockercompose zabbix

2023-12-23

apache activemq docker

2023-12-23

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL