似乎升级就是简单的安装ssh包就行了,没进行其他修改,虚拟机24个中高低漏洞解决

安装最新包:

1.下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

2.解压:tar -zvxf openssh-7.9p1.tar.gz

3.切目录:cd openssh-7.9p1

4.配置:./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/

5.编译安装:make && make install

6.重启:service sshd restart

漏洞扫描报告,升级前后对比

 

序号    漏洞名称    影响主机个数    影响主机百分比    出现次数

1    Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)    1/1    100%    1

2    OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)    1/1    100%    1

3    OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692)    1/1    100%    1

4    OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)    1/1    100%    1

5    OpenSSH 安全漏洞(CVE-2016-1908)    1/1    100%    1

6    OpenSSH 远程代码执行漏洞(CVE-2016-10009)    1/1    100%    1

7    OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)    1/1    100%    1

8    OpenSSH 安全限制绕过漏洞(CVE-2016-10012)    1/1    100%    1

9    OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)    1/1    100%    1

10    OpenSSH 远程权限提升漏洞(CVE-2016-10010)    1/1    100%    1

11    OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)    1/1    100%    1

12    OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)    1/1    100%    1

13    SSH 服务支持弱加密算法    1/1    100%    1

14    OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352)    1/1    100%    1

15    OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)    1/1    100%    1

16    Portable OpenSSH 'ssh-keysign'本地未授权访问漏洞    1/1    100%    1

17    OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞    1/1    100%    1

18    OpenSSH auth_parse_options函数信任管理漏洞(CVE-2012-0814)    1/1    100%    1

19    OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】    1/1    100%    1

20    OpenSSH 信息泄露漏洞(CVE-2011-4327)    1/1    100%    1

21    OpenSSH 本地信息泄露漏洞(CVE-2016-10011)    1/1    100%    1

22    OpenSSH sshd monitor组件欺骗漏洞(CVE-2015-6563)    1/1    100%    1

23    允许Traceroute探测    1/1    100%    1

24    SSH版本信息可被获取    1/1    100%    1

25    ICMP timestamp请求响应漏洞    1/1    100%    1

26    探测到SSH服务器支持的算法    1/1    100%    1

合计    26

备份文件:cp -rf /etc/ssh /etc/ssh_bk(可忽略)

记录原来pid(可忽略)

[root@localhost ssh_bk]# ps -aux|grep ssh

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2./FAQ

root         0.0  0.0     ?        Ss   Jan04   : /usr/sbin/sshd

root        0.0  0.0    ?        Ss   Jan07   : sshd: root@notty

root        0.0  0.0     ?        Ss   Jan07   : /usr/libexec/openssh/sftp-server

root        0.0  0.0     pts/    S+   :   : grep ssh

root        0.0  0.0    ?        Ss   Jan07   : sshd: root@pts/

rm -f /etc/ssh/ssh_host_*  (只删除密钥对即可,在重启的时候会重新生成)(可忽略)

参考:升级openssh到最新版本

centos升级openssh版本的更多相关文章

  1. Centos 升级MySQL版本或者Yum安装Mysql5.6

    Centos 升级MySQL版本或者Yum安装Mysql5.6 1.从MySQL Yum仓库下载最新的rpm文件:http://dev.mysql.com/downloads/repo/yum/Cen ...

  2. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  3. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

  4. CentOS 升级 openSSH

    openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b.  OpenSSH aut ...

  5. CentOS 升级 openSSH+ sh脚本自动运维

     升级前后对比 openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH au ...

  6. liunx CentOS 升级Python版本

    CentOS python版本是V2.6.6,升级3.4.3. 1.下载 安装包:wget http://www.python.org/ftp/python/3.4.3/Python-3.4.3.tg ...

  7. 解决openssh漏洞,升级openssh版本

    关于解决漏洞的问题我就不详说了,主要就是升级版本.这里我们就直接简单记录下步骤: 1.升级 使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到 ...

  8. Linux(CentOS)升级gcc版本

    本人使用的是CentOS 6.2 64位系统,由于在安装系统的时候并没有勾选安装gcc编译器,因此需要自行安装gcc编译器. 系统信息查看命令: cat /etc/redhat-release 使用y ...

  9. CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

    漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 ro ...

随机推荐

  1. 使用nmon监控Linxu服务器性能

    nmon是IBM开发的Linux软件工具.能够监控多项Linux服务,最常见的如:CPU使用率.内存使用率.硬盘读写.网卡流量等. 并能设置参数,将记录的数据保存到文件,利用Excel做统计分析. 安 ...

  2. 洛谷【P2257】YY的GCD

    YY的GCD 原题链接 这应该是我做的第一道莫比乌斯反演的题目. 题目描述 神犇YY虐完数论后给傻×kAc出了一题 给定N, M,求1<=x<=N, 1<=y<=M且gcd(x ...

  3. 「ZJOI2016」大森林 解题报告

    「ZJOI2016」大森林 神仙题... 很显然线段树搞不了 考虑离线操作 我们只搞一颗树,从位置1一直往后移动,然后维护它的形态试试 显然操作0,1都可以拆成差分的形式,就是加入和删除 因为保证了操 ...

  4. NOI2018d1t1 归程 (dijkstra+kruskal重构树)

    题意:给一张无向联通图,每条边有长度和高度,每次询问在高度大于p的边,从v点能到达的所有点到1号点的最短距离(强制在线) 首先dijkstra求出每个点到1号点的距离 易知:如果我按高度从高到低给边排 ...

  5. [SCOI2007]压缩(区间dp)

    神仙题,看了半天题解才看明白... 因为题目里说如果没有m,会自动默认m在最前面. 我们设计状态为dp[l][r][0/1]为在区间l到r中有没有m的最小长度. 转移:枚举我们要压缩的起点,dp[l] ...

  6. HDU--4825 Xor Sum (字典树)

    题目链接:HDU--4825 Xor Sum mmp sb字典树因为数组开的不够大一直wa 不是报的 re!!! 找了一下午bug 草 把每个数转化成二进制存字典树里面 然后尽量取与x这个位置上不相同 ...

  7. redis 指令文档

    参考:https://redis.io/commands http://www.runoob.com/redis/redis-lists.html redis: 打开一个 cmd 窗口 使用cd命令切 ...

  8. [luogu3938][斐波那契]

    题目链接 思路 首先可以看出来每个月新增的兔子构成的斐波那契数列.然后每代兔子都可以用斐波那契数列中的一个数来表示.所以对于每只兔子都能在斐波那契数列中找到他所属的一个位置.因为每个兔子都是在两个月之 ...

  9. (转)你应该知道的RPC原理

    背景:对于项目中的RPC框架,仅仅停留在使用层面,对于其底层的实现原理不是很清楚.这样的后果是很危险的,对于面试官来说,跟不知道这个东西一样. 转载自:https://www.cnblogs.com/ ...

  10. Django(一)自定义web框架

    https://www.cnblogs.com/yuanchenqi/articles/6083427.htm 一 什么是web框架 框架,即framework, 特指为解决一个开放性问题而设计的具有 ...