前几天突然收到接到网安总队下发通知说我们在aws里面的服务器存在重大漏洞及安全隐患。必须在规定时间内修改。我们收到邮件打开Excel发现这些问题



是由于OpenSSH版本太低导致的。于是便安排紧急修复。下面记录下修复流程。

什么是OpenSSH

  OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的'do_setup_env'函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时，本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限;sshd中的session.c文件中存在CRLF注入漏洞。远程攻击者可借助特制的X11转发数据利用该漏洞绕过既定的shell-command限制。

升级OpenSSH

  在升级中碰到一个问题就是Ubuntu 16.04中默认OpenSSH版本最高只到7.2。哪怕你update也不行,必须自己编译才可以。

## 安装zlib库

sudo apt install -y build-essential libssl-dev zlib1g-dev

## 下载7.4安装包

wget "http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz"

## 解压

tar xfz openssh-7.4p1.tar.gz

cd openssh-7.4p1

## 生成Makefile文件

./configure

## 编译

make

## 安装

sudo make install

### 检查版本

sshd -V

OpenSSH_7.4p1, OpenSSL 1.0.1f 6 Jan 2014

  如果是低版本6.X升级到7.4的话需要reboot。7.2升级到7.4是不需要重启的。

参考：

https://blog.csdn.net/weixin_39845407/article/details/80922488

最新文章

1. 给自己~~微语&&歌单
2. Winform Textbox MultiLine和WordWrap属性的使用
3. HDU 1811 并查集
4. php分10个不同等级压缩优化图片
5. Hadoop 2.4.1 设置问题小结【原创】
6. MyEclipse 10 和 2014 两个版本共存破解 - imsoft.cnblogs
7. Maven本地安装JAR包组件
8. windows下django1.7 +python3.4.2搭建记录2
9. framework7学习笔记
10. Eclipse里初次使用Maven注意问题
11. [Netty 1] 初识Netty
12. 并行编译加快VS C++项目的编译速度
13. JAVA学习JSTL与EL
14. MVC与EasyUI结合增删改查
15. 201521123034《java程序设计》第2周学习总结
16. 理解 YOLO
17. DPDK架构与特点（转）
18. 字符串(string) 的基本操作
19. Leed code 11. Container With Most Water
20. copymemory()数组赋值

热门文章

1. 【HDOJ5713】K个联通块（状压DP，计数）
2. 【存储过程】MySQL存储过程/存储过程与自定义函数的区别
3. B - Euler theorem 数学
4. Codeforces 631A Interview【模拟水题】
5. POJ 3233_Matrix Power Series
6. codevs——1275 有鱼的声音
7. Oracle中，利用sql语句中的函数实现保留两位小数和四舍五入保留两位小数
8. Ubuntu 16.04中iptables的工具简介（iptables/iptables-restore/iptables-xml/iptables-apply/iptables-save）
9. Android: Mac无法找到Android SDK问题
10. 【CV论文阅读】Detecting events and key actors in multi-person videos