2. 程式人生 > >CentOS6.x服務器OpenSSH平滑7.3p版本——拒絕服務器漏洞攻擊

CentOS6.x服務器OpenSSH平滑7.3p版本——拒絕服務器漏洞攻擊

阿新 發佈:2017-09-28
blank pass 版本號 攻擊 includes shell spa fault div

對於新安裝的Linux服務器,默認OpenSSH及OpenSSL都不是最新的,需要進行升級以拒絕服務器漏洞攻擊。本次介紹的是升級生產環境下CentOS6.x系列服務器平滑升級OpenSSL及OpenSSH的方法。

一、服務器漏洞說明

技術分享

二、環境描述

1)操作系統:CentOS 6.x系列 64位

2)修補前後

  使用源碼安裝的方式

  技術分享

3)連接工具SecureCrt、XShell

三、升級

最好先多開幾個root登錄的shell窗口萬一升級失敗可以回退回來,或者安裝dropbear只是為了在升級失敗sshd啟動不起來時,依然可以登錄系統

3.1 下載響應源碼安裝包

3.1.1 下載OpenSSL源碼包

下載地址:https://www.openssl.org/source/

技術分享

3.1.2 下載1.0.2版本的openssl

下載地址:https://www.openssl.org/source/openssl-1.0.2j.tar.gz

技術分享

3.1.3 下載OpenSSH源碼包

下載地址:http://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

技術分享

3.2 安裝Zlib

http://zlib.net/zlib-1.2.8.tar.gz
tar -zxvf zlib-1.2.8.tar.gz
cd zlib-1.2.8
./configure --shared

技術分享

make

技術分享

make test

技術分享

make install

技術分享

3.3 安裝OpenSSL

tar zxf openssl-1.0.2j.tar.gz
cd openssl-1.0.2j/
./config shared  (默認安裝路徑/usr/local/ssl)

技術分享

make
make test
(確認編譯是否有問題)

技術分享

make install

技術分享

把老的openssl文件進行備份

mv /usr/bin/openssl /usr/bin/openssl.bak  (文件存在的話就執行這個命令)
mv /usr/include/openssl /usr/include/openssl.bak   (文件存在的話就執行這個命令)

做鏈接

ln
 
 -s /usr/local/ssl/bin/openssl /usr/bin/openssl  (做鏈接)
ln -s /usr/local/ssl/include/openssl /usr/include/openssl   (做鏈接)

技術分享

vi /etc/ld.so.conf

在第一行加 /usr/local/ssl/lib

技術分享

之後

ldconfig

讓配置文件生效

最後查看當前openssl版本信息

openssl version -a

技術分享

3.4 安裝OpenSSH

tar zxf openssh-7.3p1-CVE-2016-8858.tar.gz

如為原版openssh-7.3p1包則添加下圖代碼,包已經添加過。

cd openssh-7.3p1/

解壓openssh源碼包,修改源碼包根目錄中的kex.c文件

debug("SSH2_MSG_KEXINIT received"); 在這附近

ssh_dispatch_set(ssh, SSH2_MSG_KEXINIT, NULL);

技術分享

./configure --prefix=/usr/local/myssh --sysconfdir=/usr/local/myssh/ssh --with-openssl-includes=/usr/local/ssl/include -with-ssl-dir=/usr/local/ssl --with-privsep-path=/var/myempty --with-privsep-user=sshd --with-zlib --with-ssl-engine --with-md5-passwords --disable-etc-default-login

(標紅的部分是openssh安裝的文件目錄,可以自定義)

技術分享

make

技術分享

(make之後沒有報錯)

make install

技術分享

修改新的OpenSSH配置文件

技術分享

vi /usr/local/myssh/ssh/sshd_config

修改端口號和版本號

技術分享

cd /usr/local/openssh-7.3p1
cp contrib/redhat/sshd.init /etc/init.d/sshd

(把啟動腳本拷貝到init.d下)

技術分享

mv /usr/sbin/sshd /usr/sbin/sshd.bak

(將以前的sshd進行備份)

ln -s /usr/local/myssh/sbin/sshd /usr/sbin/sshd

(做鏈接)

技術分享

service sshd restart

最後再用其他主機telnet這臺主機,會發現已經升級到OpenSSH_7.3

技術分享

CentOS6.x服務器OpenSSH平滑7.3p版本——拒絕服務器漏洞攻擊

相關推薦

CentOS6.x服務OpenSSH平滑7.3p版本——拒絕服務漏洞攻擊

blank pass 版本號 攻擊 includes shell spa fault div 對於新安裝的Linux服務器,默認OpenSSH及OpenSSL都不是最新的,需要進行升級以拒絕服務器漏洞攻擊。本次介紹的是升級生產環境下CentOS6.x系列服務器平滑升級O

服務 ECS CentOS 7 重啟 sshd 服務

開機自啟 判斷 yun art systemctl jpg html 技術分享 tps 通過下圖判斷 sshd 服務是否啟動。如果沒有啟動,執行命令 systemctl start sshd.service 啟動該服務。 執行命令 systemctl restart

Linux服務部署mysql5.7.x 二進制包

mysql5.7 mysql llinux error-message mysql5.7的安裝相對於5.6還是有點區別,本章主要介紹二進制的安裝方法。mysql 5.7下載地址:https://dev.mysql.com/downloads/mysql/5.7.html#downloads 安

阿裏雲服務centos6.x升級內核以能安裝docker

centos6.x linu grub.conf uname selinux src epel RR 公鑰 centos版本為6.9,因為需要安裝docker,所以需要將內核升級 升級步驟: 先導入公鑰: rpm --import https://www.elrepo

維護服務安全的7個方面 (兆恒偉業) QQ:617672478

服務器安全 windows 密碼保護 安全軟件 管理員 維護服務器安全的7個方面 (兆恒偉業) QQ:617672478 對於一個網絡而言,維護其服務器安全的重要性是不言而喻的,那麽作為管理員的你如何來更好地保障服務器的安全呢?世博科技較系統地給您介紹一些實用的技巧。   1、從基

奪命雷公狗---linux NO:30 linux之通過X-Shell在windows上傳文件到服務

效果 目錄 log nbsp linux 服務器 lrzsz 命令 img 。。 其實這很簡單的,在linux 服務器裏安裝插件 lrzsz 即可: 然後在如果想在那個目錄下上傳東西,我們直接使用命令 rz 這樣即可解決問題: 然後回車: 將想上傳的文

linux 服務安裝 MySQL5.7.19 步驟

查詢 ssl localhost 復制 使用 安裝目錄 file image 全局環境 由於這次安裝這個MySQL繞了很大圈,謹記此文幫助還在路上的朋友 如果此前已經安裝了,但是沒安裝成功,那麽需要先把相關的文件全部刪除 ,刪除部分就去百度或者谷歌查詢,這裏不再敘述 首先,

CentOS 7搭建Linux GPU服務

系統 查詢 x86 smi bin run 服務器 版本沖突 anaconda 1. CUDA Toolkit的安裝 到https://developer.nvidia.com/cuda-gpus查詢GPU支持的CUDA版本: 到https://developer.

CentOS 7.3 搭建DHCP服務

centos dhcp 動態主機配置協議 一、DHCP服務簡介1. DHCP服務簡介DHCP(Dynamic Host Configuration Protocol),動態主機配置協議,DHCP 協議主要是用來自動為局域網中的客戶機分配 TCP/IP 信息的網絡協議,並完成每臺客戶機的 TCP/I

CentOS 7.3 搭建DNS服務

centos dns 域名解析 一、DNS服務簡介1. DNS服務簡介DNS(Domain Name System)域名系統。目前提供網絡服務的應用使用唯一的32位的IP地址來標識,但是由於數字比較復雜、難以記憶,因此產生了域名系統(DNS),通過域名系統,可以使用易於理解和形象的字符串名稱來標識

Centos 7.3搭建git服務

生成 mct cat script private scrip 不需要輸入密碼 cati air 服務器端:Centos 7.3環境搭建git服務器客戶端:git客戶端可以是windows、linux和mac1、git服務器和客戶端都安裝Git[root@localhost

Linux運維高級篇—CentOS 7下Postfix郵件服務搭建

linux下構建postfix郵件服務器第一章 實驗環境 硬件環境:Linux服務器一臺,IP地址:192.168.80.10;WIN7客戶端一臺,擁有OUTLOOK2013,測試用,與服務器在同一局域網內。 Linux系統環境,如下圖: 第二章 實驗內容一:搭建DNS服務器二:搭建postfix服務

CentOS 7部署rsync備份服務

楓雨1.簡介1.1rsync(官方地址 http://wwww.samba.org/ftp/rsync/rsync.html) 一個遠程數據同步工具,可通過LAN/WAN快速同步多臺主機間的文件。rsync使用所謂的“rsync算法”來使本地和遠程兩個主機之間的文件達到同步,這個算法只傳送兩個文件的不

CentOS 7.4搭建DNS服務實現主從同步

linux DNS 主從同步 CentOS 7.4搭建DNS服務器實現主從同步相關概念:正向解析:將域名解析成IP地址反向解析:將IP地址解析成域名第一步:準備工作systemctl stop firewalld //關閉防火墻setenforce 0

CentOS6.x機器安裝Python2.7.x

詳細 我們 再次 技術分享 des pyc 比較 oss ack 1 mv /usr/bin/python /usr/bin/python.bak 2 vim `which yum` 修改解釋器 修改成什麽mv之後的python名字,

遠程連接服務---openSSH-私鑰公鑰與SSH代理

一段 linu src 系統 water 分享圖片 inux process ssh-key 私鑰與公鑰 所謂"公鑰登錄",原理很簡單,就是用戶將自己的公鑰儲存在遠程主機上。登錄的時候,遠程主機會向用戶發送一段隨機字符串,用戶用自己的私鑰加密後,再發回

服務安裝Centos 7記錄

db4 starting ack pac reac -c start 結束 保留 首先打開UltraISO 打開鏡像文件啟動-寫入硬盤映像磁盤驅動器選擇自己的U盤,然後點擊寫入,過程大概需要十幾分鐘寫入結束以後,關閉窗口,彈出U盤備用把U盤插入服務器開機,F12選擇開機啟動

對存在過期 binlog 的 MySQL5.7 添加從服務

存在 flush -i ORC .so binlog user gtid_mode top 數據庫版本:MySQL 5.7原數據庫:mysql01從數據庫:mysql02 原數據庫配置文件 datadir=/var/lib/mysql socket=/var/lib/mys

vsftpd檔案伺服器的安裝與配置(centos6.x7.x

vsftpd是一款免費的、開源的ftp伺服器軟體。     安裝環境(centos 6.8 64位)   安裝版本 vsftpd-2.2.2-24.el6.x86_64   安裝步驟:     一:執行 yum -y install vsftpd(1、可以先執

Centos6.x Desktop 關閉防護墻及無關服務

1,檢視iptables並關閉服務、禁止自啟動 ~]# service iptables status ~]# service iptables  stop  ~]# chkconfig  ip