升级CentOS服务器的OpenSSHD版本

本文最后更新于2016年8月7日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

前段时间出了一个OpenSSHD的用户枚举漏洞,实际测试了一下,有一定效果,但是不稳定,而且需要自己提供「用户名字典」,实用价值有待考证。

因为漏洞测试是在当前最新版本opensshd-7.2p2上进行的测试(根据原理来看早期opensshd应该也会受到影响),但CentOS 6.x默认的OpenSSHD版本一般在5.x,所以需要升级服务器的OpenSSHD版本进行测试,本来应该是很简单的一个过程的,但是中间因为粗心大意还是踩了一些坑,在此记录一下,方便以后查阅。

正文:

坑1

坑2

避免入坑的办法:

先备份程序&配置文件
先多开几个终端防止误操作后无法登录
参考以往的配置更新 sshd_config 配置文件

测试 CVE-2016-6210 漏洞的示例代码:

参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/2814.html

《升级CentOS服务器的OpenSSHD版本》上有11条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注