似乎升级就是简单的安装ssh包就行了,没进行其他修改,虚拟机24个中高低漏洞解决

安装最新包:

1.下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz

2.解压:tar -zvxf openssh-7.9p1.tar.gz

3.切目录:cd openssh-7.9p1

4.配置:./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-ssl --with-md5-passwords mandir=/usr/share/man/

5.编译安装:make && make install

6.重启:service sshd restart

漏洞扫描报告,升级前后对比

 

序号    漏洞名称    影响主机个数    影响主机百分比    出现次数

1    Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)    1/1    100%    1

2    OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)    1/1    100%    1

3    OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692)    1/1    100%    1

4    OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)    1/1    100%    1

5    OpenSSH 安全漏洞(CVE-2016-1908)    1/1    100%    1

6    OpenSSH 远程代码执行漏洞(CVE-2016-10009)    1/1    100%    1

7    OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)    1/1    100%    1

8    OpenSSH 安全限制绕过漏洞(CVE-2016-10012)    1/1    100%    1

9    OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)    1/1    100%    1

10    OpenSSH 远程权限提升漏洞(CVE-2016-10010)    1/1    100%    1

11    OpenSSH <=7.2p1 xauth命令注入漏洞(CVE-2016-3115)    1/1    100%    1

12    OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)    1/1    100%    1

13    SSH 服务支持弱加密算法    1/1    100%    1

14    OpenSSH 'x11_open_helper()'函数安全限制绕过漏洞(CVE-2015-5352)    1/1    100%    1

15    OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)    1/1    100%    1

16    Portable OpenSSH 'ssh-keysign'本地未授权访问漏洞    1/1    100%    1

17    OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞    1/1    100%    1

18    OpenSSH auth_parse_options函数信任管理漏洞(CVE-2012-0814)    1/1    100%    1

19    OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【原理扫描】    1/1    100%    1

20    OpenSSH 信息泄露漏洞(CVE-2011-4327)    1/1    100%    1

21    OpenSSH 本地信息泄露漏洞(CVE-2016-10011)    1/1    100%    1

22    OpenSSH sshd monitor组件欺骗漏洞(CVE-2015-6563)    1/1    100%    1

23    允许Traceroute探测    1/1    100%    1

24    SSH版本信息可被获取    1/1    100%    1

25    ICMP timestamp请求响应漏洞    1/1    100%    1

26    探测到SSH服务器支持的算法    1/1    100%    1

合计    26

备份文件:cp -rf /etc/ssh /etc/ssh_bk(可忽略)

记录原来pid(可忽略)

[root@localhost ssh_bk]# ps -aux|grep ssh

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2./FAQ

root         0.0  0.0     ?        Ss   Jan04   : /usr/sbin/sshd

root        0.0  0.0    ?        Ss   Jan07   : sshd: root@notty

root        0.0  0.0     ?        Ss   Jan07   : /usr/libexec/openssh/sftp-server

root        0.0  0.0     pts/    S+   :   : grep ssh

root        0.0  0.0    ?        Ss   Jan07   : sshd: root@pts/

rm -f /etc/ssh/ssh_host_*  (只删除密钥对即可,在重启的时候会重新生成)(可忽略)

参考:升级openssh到最新版本

centos升级openssh版本的更多相关文章

  1. Centos 升级MySQL版本或者Yum安装Mysql5.6

    Centos 升级MySQL版本或者Yum安装Mysql5.6 1.从MySQL Yum仓库下载最新的rpm文件:http://dev.mysql.com/downloads/repo/yum/Cen ...

  2. CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门

    最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的 ...

  3. centos升级openssh的两种方式

    此文介绍的是服务器在有网络和无网络情况下升级openssh方式. 一.首先介绍一个无网络如何升级: 1.准备相关的包 openssh下载地址:  http://mirror.internode.on. ...

  4. CentOS 升级 openSSH

    openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: a. OpenSSH 远程代码执行漏洞(CVE-2016-10009) b.  OpenSSH aut ...

  5. CentOS 升级 openSSH+ sh脚本自动运维

     升级前后对比 openSSH作为linux远程连接工具,容易受到攻击,必须更新版本来解决,低版本有如下等漏洞: OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH au ...

  6. liunx CentOS 升级Python版本

    CentOS python版本是V2.6.6,升级3.4.3. 1.下载 安装包:wget http://www.python.org/ftp/python/3.4.3/Python-3.4.3.tg ...

  7. 解决openssh漏洞,升级openssh版本

    关于解决漏洞的问题我就不详说了,主要就是升级版本.这里我们就直接简单记录下步骤: 1.升级 使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到 ...

  8. Linux(CentOS)升级gcc版本

    本人使用的是CentOS 6.2 64位系统,由于在安装系统的时候并没有勾选安装gcc编译器,因此需要自行安装gcc编译器. 系统信息查看命令: cat /etc/redhat-release 使用y ...

  9. CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

    漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 ro ...

随机推荐

  1. 【HDU - 4349】Xiao Ming's Hope

    BUPT2017 wintertraining(15) #8H 题意 求组合数C(n,i),i从0到n,里面有几个奇数. 题解 直接打表的话可能就直接发现规律了. 规律是n的二进制里有几个1,答案就是 ...

  2. <数据结构基础学习>(一)数组

    一.数组基础 1.数组,即把数据码成一排存放. 数组优点:快速查询. 数组最好应用于“索引有语意”的情况,但并非所有有语意的索引都适用于数组,数组也可以处理“索引没有语意”的情况. 2.增.删.改.查 ...

  3. String Reconstruction (并查集)

    并查集维护和我这个位置的字母连续的已经被填充的字母能到达的最右边的第一个还没有填充的位置,然后把这个位置填上应该填的东西,然后把这个位置和下一个位置连接起来,如果下一个位置还没有填,我就会把下一个位置 ...

  4. bzoj3427小P的牧场(斜率优化dp)

    小P在MC里有n个牧场,自西向东呈一字形排列(自西向东用1…n编号),于是他就烦恼了:为了控制这n个牧场,他需要在某些牧场上面建立控制站,每个牧场上只能建立一个控制站,每个控制站控制的牧场是它所在的牧 ...

  5. bzoj4481非诚勿扰(期望dp)

    有n个女性和n个男性.每个女性的如意郎君列表都是所有男性的一个子集,并且可能为空.如果列表非空,她们会在其中选择一个男性作为自己最终接受的对象.将“如意郎君列表”中的男性按照编号从小到大的顺序呈现给她 ...

  6. POJ - 3984迷宫问题(最短路径输出)

    题目链接:http://poj.org/problem?id=3984 题目: 迷宫问题 Time Limit: 1000MS   Memory Limit: 65536K Total Submiss ...

  7. Codeforces Round #487 (Div. 2) C - A Mist of Florescence

    C - A Mist of Florescence 把50*50的矩形拆成4块 #include<bits/stdc++.h> using namespace std; ],b[]; ][ ...

  8. 浅析 @PathVariable 和 @RequestParam(转发,非原创)

    首先 上两个地址:地址①http://localhost:8989/SSSP/emps?pageNo=2地址②http://localhost:8989/SSSP/emp/7如果想获取地址①中的 pa ...

  9. poj2083 Fractal

    我一开始的想法是间断性的输出空格和solve(k-1) 但是发现问题很大. 雨菲:可以用一个数组保存啊 我:那不爆了? 雨菲:不会爆. 我一算:729 × 729,还真没爆. 然后就直接WA了.... ...

  10. 关于TSql

    1.Sql:结构化查询语言(Structrued  Query  Language) 2.TSql:是Sql语言的另一种版本,且只能在SqlServer中使用.和Sql不同的是,TSql中增加了对变量 ...