openssh存在三大安全漏洞 这些漏洞怎么修复?
一:漏洞分析
最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的
OPENSSH存在3大安全漏洞,祥如下:
1:OpenSSH GSSAPI 处理远端代码执行漏洞
漏洞分类 守护进程类
危险级别 高
影响平台OpenSSH OpenSSH < 4.4
详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用race 无法处理特别制作
的signal handler 而导致阻断服务. 如果通过GSSAPI 认证,攻击者可以在系统上执行任意代码.
修补建议 以下措施进行修补以降低威胁: 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4
released ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/
参考网址# MLIST:[openssh-unix-dev] 20060927 Announce: OpenSSH 4.4 released #
URL:http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=115939141729160&w=2
2:OpenSSH GSSAPI认证终止信息泄露漏洞
漏洞编号000a03fa
漏洞分类 守护进程类
危险级别 中
详细描述OpenSSH portable 版本GSSAPI 认证存在信息泄露漏洞. 远端攻击者可以利用GSSAPI 认证终止回传
不同的错误讯息和确认usernames 非特定的平台进而攻击,攻击者可以获得usernames 的信息.
修补建议 升级至OpenSSH 4.4 或最新版本的OpenSSH. OpenSSH 4.4 released
http://www.openssh.com/txt/release-4.4
参考网址* BUGTRAQ:20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL:http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded
3:OpenSSH X连接会话劫持漏洞
漏洞分类 守护进程类
危险级别 中
影响平台OpenSSH< 4.3p2
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端
口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转
发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转
发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
行命令。
修补建议 建议您采取以下措施进行修补以降低威胁:OpenSSH已经提供更新的下载地址:# OpenSSH
openssh-3.9p1-skip-used.patch http://cvs.fedora.redhat.com/viewcvs/rpms/openssh/devel/openssh-
3.9p1-
skip-used.patch?rev=1.1&view=markup
参考网址* BUGTRAQ:20080325 rPSA-2008-0120-1 gnome-ssh-askpass openssh openssh-client openssh-
server * URL:http://www.securityfocus.com/archive/1/archive/1/490054/100/0/threaded
#################################################################################
二:漏洞修复
我的修复步骤!
通过以上的统计分析,我的第一想法就是升级OPENSSH 堵住安全漏洞,下面是我的升级方法步骤:
1
wget http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz
现在高版本OPENSSH安装程序,现在最高版本是6.0,还是安全起见,不使用最新版本,我选择5.8P2下载安装。
2
tar xvf openssh-5.8p2.tar.gz #不解释
3
cd openssh-5.8p2 # 不解释
4
./configure --prefix=/usr --sysconfdir=/etc/ssh
下载的是源码包要编译一下,注意我的编译路径,我是讲OPENSSH安装在,原来的路径下,这样后面安装完成后
就不用在从新copy SSHD服务到/etc/init.d/下了!,可以根据实际情况定制安装路径。
5
make #不解释
6
mv /etc/ssh/* /etc/sshbak/
由于我使安装在原路径下,所以我将就的配置文件挪了一下位置,不然make install 会报错!
7
make install #不解释
8
/etc/init.d/sshd restart
这里注意安全,如果你前面编译报错了,还强制安装,SSHD服务可能就起不来了,后果你懂得!
9
chkconfig --add sshd #不解释
10
chkconfig sshd on #不解释
如果你的sshd服务正常启动,那么恭喜你!
使用ssh -V 命令查看一下
[health@jumpserver-12 ~]$ ssh -V
OpenSSH_5.8p2, OpenSSL 1.0.0-fips 29 Mar 2010
已经成功升级至5.8版本!
三:故障排查
故障排查:
./configure 之后报错报错排查,
安装gcc-4.5.1.tar.bz2 和openssl-devel
摘自 kjh2007abc 的BLOG
ssl安全部署的七个步骤 ssl证书是什么?
SSL(安全套接字层)广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,以保障在Internet上数据传输之安全。下面小编将为大家探讨新的SSL安全形势以及新的安全问题。下面让我们来了解这些SSL安全问题以及
详情2018-01-17 11:04:44责编:llp 来源:驱动管家黑客入侵无线网络的方法是什么?
现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。专家提醒,黑客入侵无线网络通常采用以下四种手段:方法一:现成的开放网络过程:黑客扫瞄所有开
详情2018-01-04 13:50:16责编:llp 来源:驱动管家oracle教程 oracle的相关问题及解答
1 如何查看ORACLE的隐含参数?ORACLE的显式参数,除了在INIT ORA文件中定义的外,在svrmgrl中用 "show parameter * ",可以显示。但ORACLE还有一些参数是以“_”,开头的。如我们非常熟悉的“_offline_rollback_
详情2018-01-15 16:49:57责编:llp 来源:驱动管家物联网是什么?物联网时代该怎么保护你的隐私?
什么是物联网,我百度了好多地方,觉得答案实在太官方了。我觉得物联网就是把身边的一切连在一起,包括你曾经认为和网搭不上边的东西,沙发、电视、电饭煲,这一切都被网络连在一起。以后恐怕连战争,都是黑客之
详情2018-01-11 19:49:18责编:llp 来源:驱动管家3389远程连接器的shift后门容易被破解的预防办法
首先3389的SHIFT后门极少其次大部分SHIFT后门都加密所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受需要用到的工具 roboclientsmclient -f:shift_backdoor txt -s:125 91 15 254 -l:1 -v -d
详情2018-01-23 09:35:04责编:llp 来源:驱动管家面向目标ip发起ddos攻击的木马工具
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,词文章主要是针对那些对一种被大量肉鸡使用,面向目标IP发起DDoS攻击的木马工具。本篇文章是对一种被大量肉鸡使用,面向目标IP发起DDoS攻击
详情2018-01-04 11:13:04责编:llp 来源:驱动管家struts2漏洞爆出 怎么解决struts2漏洞?
在2013年6月底发布的Struts 2 3 15版本被曝出存在重要的安全漏洞 ,主要问题如下:可远程执行服务器脚本代码用户可以构造http: host struts2-blank example X action?action:%25{(new+java lang ProcessBuilde
详情2018-01-17 16:25:11责编:llp 来源:驱动管家u盘中毒怎么清除?清除U盘病毒可以用这三招
当我们遇到“Autorun inf”文件,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun inf”文件中的设置来自动激活病毒,然后将“Autorun inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打
详情2018-01-19 08:52:15责编:llp 来源:驱动管家upx脱壳的方法 破解upx程序的过程
入门级的破解,用ollydbg我用UPX将NOTEPAD EXE加壳,选择OllyDbg 1 09d来脱壳。首先加载被加壳的程序,程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容 "POPAD ",OD定位到0101425E> 61 POPA
详情2018-01-18 16:05:36责编:llp 来源:驱动管家windowsxp系统怎么设置隐藏密码?
随着电脑硬件价格的不断下跌,笔者的“老爷机”通过升级终于又重振雄风,也跑上了双系统(Windows XP和Windows 2000)。由于电脑放在宿舍里,自然也就成了“公共产品”,但在Windows 2000系统中有许多设置确实
详情2018-01-16 13:30:22责编:llp 来源:驱动管家
- .net开发人员容易犯哪些安全错误?
- 打印机怎么在局域网内共享?局域网打印机共享设置怎么做?
- 暴风影音播放器的播放记录功能为什么不见了?
- 小度wifi怎么样?关于小度wifi的一些介绍
- rca接口和av接口之间有哪些区别?rca接口有哪些优缺点
- 文件夹如何加密?win7可以用这些方法给文件夹加密
- 我的文档图标不见了有什么解决的办法
- 如何阻止iphone5游戏内购?iphone5游戏内购屏蔽方法
- iphone8和iphonex的区别 买手机选择iphone8和iphonex中的哪一个?
- 为什么卸载金山快盘时会出错?卸载金山快盘出错怎么办?
- 是什么导致了屏幕闪烁?电脑屏幕闪烁解决办法是什么?
- tibco ems服务器存在缓冲区溢出漏洞导致信息泄露
- belkin路由器设置 adsl怎么绕过身份验证?
- 不想用qq圈子怎么退出?怎样停止使用qq圈子?
- 微信小程序的星标功能是什么意思?微信小程序怎么使用?
- 遇到手机数据线不能充电的情况这些方法可以帮到你
- 惠普家用打印机哪款的配置比较值得吗
- 快速开启ahci模式有妙招!跟着这八部走就可以了
- 英特尔快速存储技术怎么样?关于英特尔快速存储技术的介绍
- 快速截屏只需一步:iphone 5s截屏快捷键是什么?