解决openssh漏洞,升级openssh版本

关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤:

1、升级
使用root用户登录系统进入到/home/guankong ,上传openssh-6.6p1.tar.gz到该目录下

1: 备份原rpm启动脚本到当前路径下
#cp /etc/init.d/sshd /home/guankong

2:停止服务
#/etc/init.d/sshd stop

3: 查看已安装rpm openssh
#rpm –qa |grep openssh

4:删除原rpm openssh软件包
#rpm -e openssh-server-4.3p2-29.el5 openssh-4.3p2-29.el5 openssh-clients-4.3p2-29.el5 openssh-askpass-4.3p2-29.el5
5:解压源码补丁安装包(会在当前路径下创建openssh6.0p1目录)
#tar -zxvf openssh 6.0p1.tar.gz  
6: 进入该目录
#cd /root/openssh6.0p1  
7: 配置指定安装目录  同时不检查zlib版本(节省时间如果zlib版本过低那么就会造成openssh的源文件无法编译成功)
# ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 
8:make 编译
9:make install 安装
10:检查是否升级成功
#ssh –V
下图为升级成功
11:vi /etc/ssh/sshd_config 修改配置文件(参照下方sshd配置文件安全配置要求)
12:拷贝启动脚本到/etc/init.d/下
#cp /root/sshd /etc/init.d/
13: 开启服务
#/etc/init.d/sshd start
开启服务时会有一个提示
因为这个路径目录已经通过卸载rpm包被删除、手动创建一个即可(该路径在启动脚本中为通过日志记录sshd服务的启动信息)
#mkdir /var/empty/sshd
14:设置SSHD服务为开机启动
#chkconfig --add sshd
#chkconfig sshd on
15:检查端口是否正常
#netstat -an |grep :22

shell脚本:

#!/bin/sh
chmod 755 -R .
install_log=install.log

##openssh upgrade
echo "#######1:openssh upgrade ..." 2>&1 | tee -a $install_log
cp /etc/init.d/sshd ./
/etc/init.d/sshd stop
rpm -e openssh-clients-5.3p1-111.el6.x86_64 openssh-5.3p1-111.el6.x86_64 openssh-server-5.3p1-111.el6.x86_64 2>&1 | tee -a $install_log
tar -zxvf openssh-6.6p1.tar.gz 2>&1 | tee -a $install_log
cd openssh-6.6p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 2>&1 | tee -a $install_log
make 2>&1 | tee -a $install_log
make install 2>&1 | tee -a $install_log
cd ..
cp sshd /etc/init.d/ -rf
/etc/init.d/sshd start
chkconfig sshd on
echo "openssh upgrade end !"   2>&1 | tee -a $install_log

软件:openssh-6.6p1.tar.gz,自行下载

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何在CentOS 7上编写自定义系统审计规则

Linux审计系统创建审计跟踪,这是一种跟踪系统上各种信息的方法。它可以记录大量数据,如事件类型,日期和时间,用户ID,系统调用,进程,使用的文件,SELinu...

75120
来自专栏IT笔记

JavaWeb项目架构之NFS文件服务器

当用户A通过互联网上传文件时,经过负载均衡,随机或者定向分配到某个节点。但是当用户B去下载这个文件的时候,并不确定会向哪个节点发送请求,这样会导致用户存在一定几...

57590
来自专栏程序员叨叨叨

一招搞定Windows无法安装到GPT分区形式磁盘疑难

今天给堂弟的电脑重装系统时,遇到了以往USB安装系统经常出现的问题,“Windows无法安装到这个磁盘。选中的磁盘采用GPT分区形式”。之前在CSDN的博客上有...

9120
来自专栏FreeBuf

使用Xenotix_XSS框架进行自动化安全测试

作者 0xExploit 本文简单的介绍Xenotix_XSS框架常用的xss测试自动测试工具,可以用于对页面进行自动安全扫描。 配置服务器: 点击“setti...

254100
来自专栏转载gongluck的CSDN博客

搭建 FTP 文件服务

安装并启动 FTP 服务 任务时间:5min ~ 10min 安装 VSFTPD 使用 apt-get 安装 vsftpd: sudo apt-get in...

1.3K70
来自专栏应用案例

Linux常用软件安装总结

首先说xshell一个好用的功能,如果你同时要管理几台一样的服务器组成的集群,一台一台操作很麻烦,可以使用xshell菜单栏——工具——勾选发送键输入到所有会话...

38180
来自专栏Seebug漏洞平台

GitLab 任意文件读取漏洞 (CVE-2016-9086) 和任意用户 token 泄露漏洞

Author:dawu,LG(知道创宇404安全实验室) Data:2016-10-09 0x00 漏洞概述 1.漏洞简介 GitLab 是一个利用Ruby o...

47670
来自专栏企鹅号快讯

Scrapy爬虫教程五 爬虫部署

现在使用Scrapy进行爬取数据已经轻车熟路了,那这篇文章中就讲述了一下将爬虫部署到生产环境中。scrapy官方提供了爬虫管理工具scrapyd来方便的部署爬虫...

53450
来自专栏Java3y

Linux进程管理

每个用户均可同时运行多个程序。为了区分每一个运行的程序,Linux给每个进程都做了标识,称为进程号(process ID),每个进程的进程号是唯一的。

48000
来自专栏xingoo, 一个梦想做发明家的程序员

JSP Session管理

  本篇讲述JSP中session的相关知识和管理方法;   先说说cookie与session   在web中常用的两种用户信息管理方式:cookie 和 s...

23670

扫码关注云+社区

领取腾讯云代金券