OpenSSH用户枚举漏洞修复——ubuntu升级ssh版本

ops/2024/10/31 12:12:55/

一、介绍

        时不时会爆出来因版本问题导致的,使用不存在的用户名和存在的用户名返回不同信息的信息进行用户名枚举的特性,故要对ssh版本进行升级,改到不受影响的ssh版本。这里用升级到9.9p1的版本来演示。

二、步骤(均在root下操作)

0.环境查看

1.下载新包地址

OpenSSH: Release NotesOpenSSH release notesicon-default.png?t=O83Ahttps://www.openssh.com/releasenotes.html

2.备份

mv /usr/sbin/sshd /usr/sbin/sshd.old
mv /usr/bin/ssh /usr/bin/ssh.old

3.安装依赖

apt-get update
apt-get install openssl gcc zlib1g.dev libssl-dev make -y

4.将包上传到服务器,解压安装

tar -zvxf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --prefix=/usr/local/openssh
make
make install

5.替换密钥文件(备份密钥,替换为旧版ssh密钥)

cp -r /usr/local/openssh/etc /usr/local/openssh/etc.bak
cp /etc/ssh/ssh_host_* /usr/local/openssh/etc

6.创建新版ssh软连接

ln -s /usr/local/openssh/sbin/sshd /usr/sbin/
ln -s /usr/local/openssh/bin/ssh /usr/bin/

7.重启,查看版本

systemctl restart sshd
ssh -V

为什么没有命令运行成功截图?没报错就是成功不需要截图(确信)


http://www.ppmy.cn/ops/129860.html

相关文章

k8s_Pod健康检查

Kubernetes 3种探针介绍 LivenessProbe(存活探针) LivenessProbe 用于检查容器是否仍然活着。如果探针检测到容器已经失去响应,Kubernetes 将重启该容器。这通常用来修复由于内部状态错误或死锁引起的程序失效问题。 作用:检测容器…

Android系统架构

Android系统架构: Android系统架构是一个复杂的、分层的结构,旨在提供高度的灵活性和可扩展性。这个架构可以大致分为以下几个主要层次: Linux Kernel(Linux内核): Linux内核是Android系统的底层&#xff0…

专业140+总分410+武汉大学807信号与系统考研经验武大原936电子信息与通信工程,真题,大纲,参考书。

考研专业课807信号与系统(原936)140,总分410,顺利被武汉大学录取,群 里不少同学希望总结一下复习经验,回看这一年有得有失,总结一下希望给大家有些参考。考研还需从自身情况出发,制定适合自己的复习计划&am…

RabbitMQ延迟消息插件安装(Docker环境)

背景:当我们需要使用RabbitMQ发送延迟消息的时候,为了简化延迟消息发送的实现,一般都会给RabbitMQ安装延迟插件"rabbitmq_delayed_message_exchange" 如下会说明使用Docker启动的RabbitMQ容器如何安装延迟消息插件。 1. Docker启动…

信息安全数学基础(37)有限生成交换群

一、定义 有限生成交换群是指存在一个有限集合的元素(称为生成元),通过有限次数的加法运算(群运算)可以生成群中的所有元素。即,若群G存在一个有限子集S,使得G中每一个元素都可以表示为S中元素的…

KAN原作论文github阅读(readme)

目录 目录 地址 超参数设置 结构规模要小 lamb——正则化参数入 增加解释性 1.稀疏化网路 2.剪枝 3.可解释性与准确性不一定对立, 4.训练出较好的结果,可以增加数据量,再来最后一次的训练! 作者note 一些链接&#xff…

浮动+flex布局

一.浮动 1.介绍 2.效果 <style> .one{ width: 100px; height: 100px; background-color: red; float: left; } .two{ width: 200px; height: 200px; background-color: blue; float: right; } </style> </head> <body> <div class"one&quo…

第七章 利用css和多媒体美化页面

7.1CSS链接的美化 7.1.1 文字链接的美化 在HTML5中&#xff0c;<a></a>标签始终定义超链接&#xff0c;用于从一张页面链接到另一张页面&#xff0c;<a>元素最重要的属性是href属性&#xff0c;它指示链接的目标&#xff0c;如果未设置href属性&#xff0c;…