当前位置：网站首页 > 技术文章 > 正文

linux服务器ssh漏洞，如何修复?（ssh5.3漏洞）

nanshan 2024-11-02 12:15 44 浏览 0 评论

一、ssh漏洞通知

0X01漏洞修复

漏洞：OpenSSH 安全限制绕过漏洞(CVE-2016-10012)

Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)

漏洞原因：OpenSSH版本过低，需升级到最新版

受影响系统：

OpenSSH OpenSSH <= 7.3

不受影响系统：

OpenSSH OpenSSH 7.4

OpenSSH 是一组用于安全地访问远程计算机的连接工具。

OpenSSH < 7.4版本sshd服务在共享内存管理器边界检查实现上存在安全限制绕过漏洞，可使攻击者针对沙盒特权分离进程的特权监控进程执行安全攻击，获取提升的权限。

OpenSSH sshd后台程序没有检查键盘交互认证方法列表是否存在重复，远程攻击者利用此漏洞可绕过sshd_config文件内定义的MaxAuthTries限制，执行密码猜测攻击。此漏洞仅影响'KbdInteractiveAuthentication'配置为yes的版本。

二、漏洞修复

centos7不受影响，centos6全部需要升级

版本：openssh-8.0p1.tar.gz

具体过程如下：

1、下载依赖

#yum

yum -y install telnet-server* gcc openssl-devel zlib-devel pam-devel

2、开启telnet（留个门，万一出问题登录不进去了就尴尬了）

#enable telnet

cd /etc/xinetd.d/

mv telnet /tmp

wget ftp://ftpserver/pub/tc/telnet

mv /etc/securetty /etc/securetty.old

service xinetd start

service xinetd stop

service xinetd start

chkconfig xinetd on

3、备份ssh配置文件，移除低版本ssh

#display ssh

mv /etc/ssh /etc/ssh.old

rpm -qa | grep openssh

rpm -e --nodeps `rpm -qa | grep openssh`

4、主板安装ssh

#ssh install env

install -v -m700 -d /var/lib/sshd

chown -v root:sys /var/lib/sshd

groupadd -g 50 sshd

useradd -c 'sshd PrivSep' -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

5、安装ssh

#install ssh

cd /root

wget ftp://ftpserver/pub/tc/openssh-8.0p1.tar.gz

tar -zxvf openssh-8.0p1.tar.gz

cd openssh-8.0p1/

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-openssl --with-privsep-path=/var/lib/sshd

make && make install

6、结果检查

#configure and check

install -v -m755 contrib/ssh-copy-id /usr/bin

install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1

install -v -m755 -d /usr/share/doc/openssh-8.0p1

install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1

ssh -V

7、设置自动启动

#auto enable

echo 'X11Forwarding yes' >> /etc/ssh/sshd_config

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

cp -p contrib/redhat/sshd.init /etc/init.d/sshd

chmod +x /etc/init.d/sshd

chkconfig --add sshd

chkconfig sshd on

chkconfig --list sshd

nohup service sshd restart &

8、关闭telnet服务

#disble telnet

mv /etc/securetty.old /etc/securetty

chkconfig xinetd off

service xinetd stop

ssh服务器拒绝了密码请再试一次

上一篇：Linux SSH开启密钥登录禁止Root用户登录
下一篇：Linux中加速SSH连接的方法总结（linux加速github）

linux服务器ssh漏洞，如何修复?（ssh5.3漏洞）

相关推荐

取消回复欢迎你发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

手机如何设置与显示准确时间的详细指南

NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程

如何修复用户配置文件服务在 WINDOWS 上登录失败的问题

一加手机与电脑互传文件的便捷方法FileDash

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

10个免费文件中转服务站，分享文件简单方便，你知道几个?

银河麒麟高级服务版本V10设置ntp服务器

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

iPhone输错密码锁屏1小时怎么办?连接电脑2步立刻解决

linux服务器ssh漏洞，如何修复?（ssh5.3漏洞）

相关推荐

取消回复欢迎 你 发表评论:

极空间如何无损移机，新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验

手机如何设置与显示准确时间的详细指南

NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程

如何修复用户配置文件服务在 WINDOWS 上登录失败的问题

一加手机与电脑互传文件的便捷方法FileDash

日本海上自卫队的军衔制度（日本海上自卫队的军衔制度是什么）

10个免费文件中转服务站，分享文件简单方便，你知道几个?

银河麒麟高级服务版本V10设置ntp服务器

【系统配置】信创终端挂载NAS共享全攻略:一步到位!

iPhone输错密码锁屏1小时怎么办?连接电脑2步立刻解决

取消回复欢迎你发表评论: