公司采用三方漏洞掃描時發現大量openssh漏洞,最終修復漏洞方案為將openssh升級到官方最新版本。
操作系統: Centos7.2
網絡狀況: 可以訪問外網
Openssh版本: OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
修改配置文件/etc/xinetd.d/telnet 將裏面的”disable= yes”改成” disable=no” ,修改後結果
在/etc/securetty文件末尾增加壹些pts終端,直接加在末尾就可以了
防火墻開啟23號端口,當然也可以直接關閉防火墻 ,這裏選擇關閉防火墻
或修改配置文件,永久生效。
(4)安裝依賴包
4.2 換成telnet登錄服務器
其換成telnet登錄服務器,更新過程ssh連接會斷,導致無法連接
4.3 安裝Openssl步驟
(1)替換會被備份的文件
(2)解壓軟件包並且進入目錄進行編譯
(3)創建軟連接
(4)驗證文件
(5)修改配置文件
5.2 安裝步驟
(1)解壓壓縮包
(2)修改目錄權限
(3)備份會替換的文件
(4)執行編譯安裝
(5)修改配置文件
(6)文件替換
(7)添加開機自啟動
(8)重啟ssh
註意:在運行這個腳本的時候備份文件必須要是/back_up/backup.tgz,如果備份的時候叫其他名稱,請自行修改腳本。還有腳本不能運行為前臺且跟終端相關進程,因為經測試發現在還原的時候ip會被沖掉。所以遠程連接會斷掉
最後需要註意的是執行腳本會重啟機器