脚本宝典收集整理的这篇文章主要介绍了OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
查看版本
服务器创建文件,复制下面脚本(openssl-1.1.1g.tar.gz,openssh-8.3p1.tar.gz 两个安装包本地下载,有墙国内可能访问不到),
服务器执行如下脚本即可升级完成(暂时仅支持centos7)
#!/bin/bash rpm -e openssh --nodeps && rpm -e openssh-clients --nodeps && rpm -e openssh-server --nodeps yum install -y pam* zlib* mv /etc/ssh /etc/ssh_bak #mkdir ./sshupdate #cd ./sshupdate #wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz --no-check-certificate tar -xzvf openssl-1.1.1g.tar.gz cd openssl-1.1.1g ./config --prefix=/usr/ --openssldir=/usr/ shared make && make install #完成后看下openssl版本 openssl version #wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz --no-check-certificate tar -xzvf openssh-8.3p1.tar.gz cd openssh-8.3p1 ./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh make && make install cp contrib/redhat/sshd.init /etc/init.d/sshd #完成后看下ssh版本 ssh -V nohup service sshd restart nohup systemctl restart sshd chkconfig --add sshd
升级完成后查看版本
再次扫描漏洞已修复
以上是脚本宝典为你收集整理的OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理全部内容,希望文章能够帮你解决OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。