当前位置: 首页 > article >正文

centos7.9编译升级openssl和openssh的记录

article 2025/2/1 8:51:51

文章目录

  • 前言
  • 一、漏洞列表
    • OpenSSH 用户枚举漏洞-CVE-2018-15473
    • OpenSSH'sftp-server'安全绕过漏洞
    • OpenSSH 用户枚举漏洞-CVE-2018-15919
    • SSH弱加密算法支持
  • 二、升级openssl
    • 1.更换yum源到阿里云并安装编译环境包
    • 2.备份原有文件
    • 3.下载源码包并编译
    • 4.新版本文件的替换
    • 4.看成版本
  • 二、升级openssh
    • 1.安装telnet防止失联
    • 2.卸载已有openssh软件包
    • 3.下载源码包并编译
    • 4.创建service文件
    • 5.追加root登陆并重启服务
  • 总结

前言

手上有个项目的centos7.9机器漏扫发现了openssl和openssh的问题,得手动升级一下。只能说有条件的话,业务节点还是直接上ubuntu比较安逸。

一、漏洞列表

OpenSSH 用户枚举漏洞-CVE-2018-15473

在这里插入图片描述

OpenSSH’sftp-server’安全绕过漏洞

在这里插入图片描述

OpenSSH 用户枚举漏洞-CVE-2018-15919

在这里插入图片描述

SSH弱加密算法支持

在这里插入图片描述

二、升级openssl

按照漏洞要求,准备升级openssl到OpenSSL_1_1_1w版本

1.更换yum源到阿里云并安装编译环境包

# 备份repo文件
mkdir -p /etc/yum.repos.d/CentOS-Base.repo.backup;
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup;
# 获取阿里云的repo文件
curl  -o  /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache;
yum install wget -y;
# 获取epel的repo文件
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo;
yum -y install epel-release;
#安装编译基础包
yum install -y gcc make zlib-devel pam-devel lrzsz

2.备份原有文件

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old

3.下载源码包并编译

# 下载并解压
cd /root/ && wget https://github.com/openssl/openssl/releases/download/OpenSSL_1_1_1w/openssl-1.1.1w.tar.gz
tar -xvf openssl-1.1.1w.tar.gz
cd /root/openssl-1.1.1w/
# 编译安装
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

make && make install

4.新版本文件的替换

# 更新库文件路径、库缓存
echo "/usr/local/openssl/lib" >/etc/ld.so.conf.d/openssl_1.1.1.conf
ldconfig
# 更新openssl库
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

4.看成版本

openssl version

在这里插入图片描述

二、升级openssh

按照漏洞要求,准备升级openssh到openssh-7.9p1版本

1.安装telnet防止失联

yum install -y telnet-server xinetd 
systemctl start telnet.socket && systemctl start xinetd
echo 'pts/0'>>/etc/securetty && echo 'pts/1'>>/etc/securetty
systemctl restart telnet.socket

2.卸载已有openssh软件包

yum remove -y openssh

3.下载源码包并编译

# 下载并解压
cd /root/ && wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
tar -xvf openssh-7.9p1.tar.gz
cd /root/openssh-7.9p1
# 编译安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl --with-zlib  --with-pam --with-md5-passwords

make && make install
# 等待出现权限问题后调整权限
chmod 600 /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_rsa_key
# 调整之后再次执行
make && make install

4.创建service文件

cp /root/openssh-7.9p1/contrib/redhat/sshd.init /etc/init.d/sshd
chmod u+x /etc/init.d/sshd
chkconfig --add sshd

5.追加root登陆并重启服务

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

service sshd restart 
ssh -V

在这里插入图片描述

总结

简单记录一下centos7.9升级openssl和openssh的过程,有条件的话还是使用ubuntu LTS的操作系统更合适


http://www.kler.cn/a/428003.html

相关文章:

  • 智慧园区系统助力企业智能化升级实现管理效率与安全性全方位提升
  • 【ESP32】ESP-IDF开发 | WiFi开发 | TCP传输控制协议 + TCP服务器和客户端例程
  • 低代码产品插件功能一览
  • qt-C++笔记之QLine、QRect、QPainterPath、和自定义QGraphicsPathItem、QGraphicsRectItem的区别
  • arm-linux-gnueabihf安装
  • C语言连接Mysql
  • 【JVM】JVM基础教程(一)
  • 阳光电脑公司的维修服务微信小程序ssm+论文源码调试讲解
  • 数据库原理实验实验二 SQL SERVER查询分析器的使用
  • Unity在运行状态下,当物体Mesh网格发生变化时,如何让MeshCollider碰撞体也随之实时同步变化?
  • HTTP 网络技术学习:缓存;为什么有时候出现问题要清除浏览器缓存?客户端缓存和服务端缓存是什么。
  • LLMs之Agent之Lares:Lares的简介、安装和使用方法、案例应用之详细攻略
  • PyTorch 切片运算 (Slice Operator)
  • 【人工智能】用Python构建高效的自动化数据标注工具:从理论到实现
  • MySQL 存储引擎详解
  • 负载均衡OJ项目中遇到的问题
  • 我的“ai学伴”助力“程序”迭代
  • 应用案例 | 船舶海洋: 水下无人航行器数字样机功能模型构建
  • RK3568平台(内存篇)DDR定频修改
  • OD C卷【热点网站统计】
  • 漫画之家Spring Boot应用:打造您的数字漫画馆
  • 如何从命令行和用户输入收集输入
  • 读取csv里面的文件数据画曲线
  • B4X编程语言:B4J控件的样式设置属性(Style/StyleClasses)
  • 利用R包QstFstComp包进行Qst-Fst分析
  • 处理海量数据的查重方法总结