一.安装telnet-server服务(建议安装) 1. 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-server需要手动安装.         rpm -qa | grep telnet         telnet-0.17-39.el5         telnet-server-0.17-39.el5 2. 若没有安装telnet-server,需安装telnet-server         y…

一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel rpm-build 2.下载安装包(查询最新安装包) wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr 3.卸载当前…

本文不再更新,可能存在内容过时的情况,实时更新请移步原文地址:CentOS如何升级openssl到最新版本: 环境信息 CentOS Linux release 7.6.1810 (Core): OpenSSL 1.0.2k-fips 26 Jan 2017: OpenSSL 1.1.1c 28 May 2019 依赖 sudo yum -y install perl perl-devel gcc gcc-c++ 升级 查看当前版本 [michael@centos7 src]$ openssl…

升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否安装 rpm -qa | grep telnet rpm -qa | grep xinetd #若无安装,yum安装 yum -y install telnet* yum -y install xinetd #将服务开机自启(此处根据自身情况考虑) systemctl enable xinetd.s…

#!/bin/bash # 原先的版本号信息 # openssl version #OpenSSL 1.0.2k-fips 26 Jan 2017 # ssh -V #OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 echo "安装必备软件" yum -y install unzip wget echo "下载软件到指定目录并解压" cd /usr/local/src/ wget https://mirrors.aliy…

对于新安装的Linux服务器,默认OpenSSH及OpenSSL都不是最新的,需要进行升级以拒绝服务器漏洞攻击.本次介绍的是升级生产环境下CentOS6.x系列服务器平滑升级OpenSSL及OpenSSH的方法. 一.服务器漏洞说明 二.环境描述 1)操作系统:CentOS 6.x系列 64位 2)修补前后 使用源码安装的方式 3)连接工具SecureCrt.XShell 三.升级 最好先多开几个root登录的shell窗口万一升级失败可以回退回来,或者安装dropbear只是为了在升级失败ss…

近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作.特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了.当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允…

最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 : 利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患  建议升级OpenSSH , 升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作  特别需要注意的是  如果是通过ssh远程连接服务器后进行的版本升级操作 ,万一升级失败了,则ssh就远程登录不上去了 当然 ,如果服务器安装了iDRAC远程管理卡…

xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server服务 yum install -y telnet-server chkconfig telnet on   # 前提是启动了  chkconfig --list |grep "xinetd" 通过chkconfig --list 查看是否开启 这里开启后telnet 状态是 on Note…

记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级openssl,后升级openssh 升级期间注意打开多个ssh窗口,以防断开后不能连接.最好先安装好telnet-server.xinetd.vsftpd 确保升级过程中ssh及ftp能正常连接及上传文件 确保gcc命令,zlib库等都已经安装. 踩坑填坑: 由于这次是第一次向机房那边申请的服务器,没曾想g…