返回
最新redhatlinux主机升级openssh手记

最新redhatlinux主机升级openssh手记

ID:8831134

大小:24.02 KB

页数:7页

时间:2018-04-08

最新redhatlinux主机升级openssh手记_第1页
最新redhatlinux主机升级openssh手记_第2页
最新redhatlinux主机升级openssh手记_第3页
最新redhatlinux主机升级openssh手记_第4页
最新redhatlinux主机升级openssh手记_第5页
资源描述:

《最新redhatlinux主机升级openssh手记》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、RedHatLinux主机升级openssh步骤对平台进行安全扫描时,下属4台redhat系统的主机报出:OpenSSH复制块远程拒绝服务漏洞(OpenSSH在处理ssh报文中多个完全一样的块时存在拒绝服务漏洞,如果启用了ssh协议1的话,则远程攻击者就可以通过发送特制的ssh报文耗尽CPU资源),需要对openssh进行升级。一、安装前的准备:由于redhat系统存在很多包依赖问题,无法通过rpm包直接升级,需要下载tar包进行手工编译安装。在编译安装tar包之前,需要确定当前系统是否安装了gc

2、c编译工具,而这4台机器均未安装gcc包。可通过yum来进行gcc工具的安装。1.yum–yinstallgcc//完成gcc安装2.因为升级openssh还需要zlib库和openssl的支持,所以还需要下载相关升级包3.为保险起见,需要开启Telnet远程管理服务,避免SSH操作中途意外中断无法连接服务器。Ø3.1修改/etc/xinetd.d/telnet文件:telnet文件内容如下:#default:off#description:Thekerberizedtelnetserveracc

3、eptsnormaltelnetsessions,#butcanalsouseKerberos5authentication.servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/kerberos/sbin/telnetdlog_on_failure+=USERIDdisable=no//将yes改为no,即启用telnet服务}Ø3.2设置root用户可以进行telnet连接修改/etc/securetty文

4、件文件末尾增加pts/0、pts/1...#vi/etc/securettyconsolevc/1vc/2vc/3vc/4vc/5vc/6vc/7vc/8vc/9vc/10vc/11tty1tty2tty3tty4tty5tty6tty7tty8tty9tty10tty11pts/0pts/1pts/2pts/3Ø3.3重启xinetd服务,启动Telnet:#/etc/init.d/xinetdrestart[root@web2~]#/etc/init.d/xinetdrestart停止xine

5、td:[确定]启动xinetd:[确定]#netstat-tnlp

6、grep:23[root@web2~]#netstat-tnlp

7、grep:23tcp000.0.0.0:230.0.0.0:*LISTEN1433/xinetd通过telnet连接到主机,进行操作。Ø3.4停止SSHD服务:#/sbin/servicesshdstop[root@web2~]#/sbin/servicesshdstop停止sshd:[确定]cp/etc/init.d/sshd/root/备份复制启动脚本[root

8、@web2~]#cp/etc/init.d/sshd/root/二、安装升级Openssh1.在安装之前需要卸载系统里原Openssh相关包:rpm-qa

9、grepopenssh//查询系统原安装的openssh包,全部卸载。#rpm-eopenssh--nodeps#rpm-eopenssh-server--nodeps#rpm-eopenssh-clients--nodeps#rpm-eopenssh-askpass2.解压安装zlib包:#tar-zxvfzlib-1.2.5.tar.bz2

10、//首先安装zlib库,否则会报zlib.c错误无法进行#cdzlib-1.2.5#./configure#make#makeinstall3.解压安装openssl包:#tar–zxvfopenssl-1.0.1.tar.gz#cdopenssl-1.0.1#./configsharedzlib#make#maketest#makeinstall#mv/usr/bin/openssl/usr/bin/openssl.OFF#mv/usr/include/openssl/usr/include/o

11、penssl.OFF#ln-s/usr/local/ssl/bin/openssl/usr/bin/openssl#ln-s/usr/local/ssl/include/openssl/usr/include/openssl//移走原先系统自带的openssl,将自己编译产生的新文件进行链接。4.配置库文件搜索路径#echo"/usr/local/ssl/lib">>/etc/ld.so.conf#/sbin/ldconfig-v#opensslversion-aOpenSSL1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。