離線修復vsftp OpenSSH漏洞

2021-10-07 11:31:07 字數 3510 閱讀 6153

修改檔案/etc/vsftpd/vsftpd.conf

將匿名訪問由no改為yes(anonymous_enable=yes)

重啟vsftp服務

service vsftpd restart
修改檔案/etc/vsftpd/vsftpd.conf

取消注釋,修改banner內容

ftpd_banner=vsftpd

重啟vsftp服務

service vsftpd restart

測試檢視版本資訊

# telnet 127.0.0.1 21

trying 127.0.0.1...

connected to 127.0.0.1.

escape character is '^]'

.220 vsftpd

​ cve-2018-15473受影響系統:openssh openssh <= 7.7

​ 公升級openssh到7.9

先公升級openssl,後公升級openssh

公升級期間注意開啟多個ssh視窗,以防斷開後不能連線。最好先安裝好telnet-server、xinetd、vsftpd 確保公升級過程中ssh及ftp能正常連線及上傳檔案

確保gcc命令,zlib庫等都已經安裝。

openssl公升級

解壓openssl-1.0.2.tar.gz

tar zxvf openssl-1.0.2.tar.gz

進入解壓的目錄

cd openssl-1.0.2

配置openssl(一定要確保已經安裝了gcc命令)

./config --prefix=/usr/local/openssl --shared

編譯安裝

make

&&make

install

檢視/usr/local/openssl目錄是否生成檔案

# ls /usr/local/openssl

bin include lib ssl

在/etc/ld.so.conf檔案的最後面,新增如下內容

vim /etc/ld.so.conf

/usr/local/openssl/lib

使ld.so.conf配置檔案生效

ldconfig

新增opessl的環境變數

在/etc目錄下的profile檔案的最後一行,新增:

vi /etc/profile

export openssl=/usr/local/openssl/bin

export path=

$openssl

:$path

:$home/bin

使環境生效

source /etc/profile

檢視openssl版本號(確保版本號為剛剛公升級的版本)

# openssl version

openssh公升級

建立配置檔案備份目錄

mkdir /etc/sshbak

備份原來的ssh配置檔案

mv /etc/ssh/* /etc/sshbak

備份原來的ssh啟用指令碼

mv /etc/init.d/sshd /etc/init.d/sshdbak

解壓openssh-7.9p1.tar.gz

tar -zxvf openssh-7.9p1.tar.gz

進入解壓目錄

cd openssh-7.9p1

配置openssh

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/openssl

編譯安裝

make

&&make

install

複製啟動指令碼到/etc/init.d

cp -a contrib/redhat/sshd.init /etc/init.d/sshd

檢視/etc/ssh目錄下是否存在配置檔案

# ls /etc/ssh

moduli sshd_config ssh_host_dsa_key.pub ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_rsa_key.pub

ssh_config ssh_host_dsa_key ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key

開啟允許root管理員登入

vim /etc/ssh/sshd_config

#找到 #permitrootlogin prohibit-password

#在下面一行新增permitrootlogin yes

permitrootlogin yes

重啟sshd服務

service sshd restart

檢視ssh版本(確保版本為公升級的版本)

# ssh -v

openssh_7.9p1, openssl 1.0.2q 20 nov 2018

修改ssh登入時的banner資訊

編輯乙個檔案,輸入想要顯示的內容

vim /etc/ssh_banner_change

修改ssh配置檔案中的banner檔案路徑(許可權不足可加sudo)

vim /etc/ssh/sshd_config

#找到 banner的配置修改為

banner /etc/ssh_banner_change

重啟一下sshd程序即可。

service sshd restart

Google Chrome 修復24個安全漏洞

基於開源chromium 46網頁瀏覽器,今天google面向windows mac和linux使用者推送了chrome 46版本更新 v46.0.2490.71 主要修復了部分安全漏洞並對後台效能進行了優化,但遺憾的是google並未公布更新日誌,chrome團隊代表tina zhou表示 chr...

命令注入 漏洞修復 OpenSSH 命令注入漏洞

cnnvd編號 cnnvd 202007 1519 危害等級 高危 cve編號 cve 2020 15778 漏洞型別 作業系統命令注入 威脅型別 本地 漏洞簡介 openssh openbsd secure shell 是openbsd計畫組的一套用於安全訪問遠端計算機的連線工具。該工具是ssh協...

HP500 0彩色寬幅印表機修復記錄

因為我在打這個 前,我還問了某寶買hp500裁紙刀多少錢,他說拆舊件,180塊,而hp官方的件,說是新件,980,對此我表示懷疑,而且 差這麼多。打了兩通 後,我已經能確定是裁紙刀有問題,所以想直接從某寶買,自己換上即可,這個件很容易拆,我已經試過,不任何力度就可以拆了,再安裝上。然後hp那個售後一...