首页 > 其他分享 >openssh漏洞修复之升级openssh与openssl

openssh漏洞修复之升级openssh与openssl

时间:2024-02-20 19:59:28浏览次数:36  
标签:sshd 1.1 openssh openssl 漏洞 usr local

下载Openssh和Openssl
wget ftp://mirrors.sonic.net/pub/OpenBSD/OpenSSH/portable/
wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz

安装Openssl
tar -zxf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
./config --prefix=/usr/local/openssl-1.1.1 -d shared
make install
echo "/usr/local/openssl-1.1.1/lib" >> /etc/ld.so.conf 
ldconfig

cp /usr/local/openssl-1.1.1/lib/libcrypto.so.1.1  /usr/lib64
cp /usr/local/openssl-1.1.1/lib/libssl.so.1.1  /usr/lib64/
cp /usr/local/openssl-1.1.1/bin/openssl  /usr/bin/
openssl  version

按照openssh
mv /etc/ssh/ /opt/
tar -xvf openssh-9.3p2.tar.gz
./configure --prefix=/usr/local/openssh-9.3p2 --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl-1.1.1/ --with-zlib
 make install

mv /usr/bin/ssh* /opt/
ll /opt/
ll /usr/bin/ssh 
mv /usr/bin/ssh  /opt/ssh-bak
cp /usr/local/openssh-9.3p2/bin/* /usr/bin/
mv /usr/sbin/sshd /opt/
cp /usr/local/openssh-9.3p2/sbin/sshd  /usr/sbin/


systemctl stop sshd
rm -rf /lib/systemd/system/sshd.service
systemctl daemon-reload
# openssh-8.4p1是你最开始tar解压的目录,而不是安装后的目录
[root@jcfx04 openssh-9.3p2]# cp contrib/redhat/sshd.init  /etc/init.d/sshd
/etc/init.d/sshd restart 或者 systemctl start sshd
systemctl enable sshd


[root@jcfx04 openssh-9.3p2]# ssh -V
OpenSSH_9.3p2, OpenSSL 1.1.1h  22 Sep 2020
[root@jcfx04 openssh-9.3p2]# sshd -V
OpenSSH_9.3, OpenSSL 1.1.1h  22 Sep 2020

修改sshd_config

PermitRootLogin yes
#Port 22
cp /opt/ssh/sshd_config  /etc/ssh/
/etc/init.d/sshd restart
netstat -ntpl |grep 22

 

标签:sshd,1.1,openssh,openssl,漏洞,usr,local
From: https://www.cnblogs.com/rtnb/p/18023932

相关文章

  • window.open漏洞揭秘:你了解多少?
    window.open是javascript中的一个方法,用于在新的浏览器窗口或标签页中打开指定的URL。然而,如果不正确地使用,它可能会引入安全漏洞。一、window.open漏洞DemoDemo是一个简单的html,点击button,然后通过window.open打开另一个地址,比如百度首页。如下截图所示: 点击button后,会新......
  • **SiteServer CMS远程模板下载getshell漏洞导致的黑SEO利用分析**
    前言某日中午,收到上级下发的任务,涉及一代理商客户网站发现异常SQ内容,要求进行溯源分析并找出根本原因。0x01初步分析通过提供的链接(www.xxx.com.cn/2023j19tPLKn2/55151),确认涉及黑帽SEO活动,通过百度搜索进一步验证也证实了这一点。0x02日志分析黑客常常在植入菠菜或非......
  • openssl pkcs12 -info -in certificate.pfx
    通用名称(CommonName):也称为主题名称(SubjectName),是证书中代表个人身份的主要标识。通常会包含个人的姓名或特定名称。组织(Organization):证书中列出的个人所属的组织或单位名称。部门(Department):可选字段,用于指定个人所属的部门或单位的名称。城市(City):个人所在城市的名称......
  • Log4j2 JNDI注入漏洞
    2021年一个log4j2的JNDI注入漏洞轰动中外,因为其影响力非常大并且使用门槛比较低。Log4j2并不是一个服务,只是java一个记录日志的类库,但是java中用来记录日志的库本就没几个。所以使用非常广形成原因是log4j2使用一个Lookups的机制,也就是记录日志的时候会嵌入用户输入数据。这个Loo......
  • Tenable Nessus 10.7.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案
    TenableNessus10.7.0(Unix,Linux,Windows)-#1漏洞评估解决方案发布Nessus试用版自动化安装程序,支持macOSSonoma、RHEL9和Ubuntu22.04请访问原文链接:TenableNessus10.7.0(Unix,Linux,Windows)-#1漏洞评估解决方案,查看最新版。原创作品,转载请保留出处。......
  • DVWA-File Upload(文件上传漏洞)
    FileUpload文件上传漏洞是通过上传文件功能,上传一些可执行的脚本文件,且服务器端没有对上传的文件进行严格的校验或者在服务器端没有对上传的文件进行安全策略的配置,导致文件能成功上传到服务器上,且能够解析执行。DVWA-FileUpload的级别:--low--medium--high......
  • DVWA-File inclusion(文件包含漏洞)
    FileInclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。PHP中包含文件函数介绍:Inc......
  • 漏洞信息管理平台
    漏洞信息管理平台是用于收集、管理、分析和报告安全漏洞信息的工具。这些平台帮助组织识别、优先级排序和修复软件漏洞,以提高网络安全态势。它们可以是商业产品,也可以是开源项目。以下是一些著名的漏洞信息管理平台的例子:TenableNessus:TenableNessus是一个广泛使用的漏洞扫......
  • Apache Ofbiz CVE-2023-51467 漏洞分析
    ApacheOfbizCVE-2023-51467漏洞分析漏洞影响范围ApacheOFBiz<18.12.10环境搭建启动docker环境vulhub-master/ofbiz/CVE-2023-51467克隆仓库,转到指定commit,用idea进行远程调试gitclonehttps://github.com/apache/ofbiz-framework.gitcdofbiz-frameworkgitche......
  • 【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
    阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本......