1、场景:政府类项目上线,必然绕不开等保;什么?什么是等保?这里就不做解释了,先去百度看看吧;直入主题,测评中心扫描服务器漏洞时,扫出来了openSSH的‘安全漏洞’、‘远程代码执行漏洞’等等-->据了解,这是由于版本太低导致的。
2、知道了原因,我们就开始升级吧!说是说升级,其实就是重新安装高版本openSSH(比如我选择的是openssh-7.9p1.tar.gz,原本是6.6)。
3、不需要弄什么telnet,按照我的步骤走下去‘包治百病’;当然如果后果很严重,建议还是弄telnet保险一点。telnet安装教学
5、开始安装步骤了
第一步:
将gcc-rpm放入服务器/usr/local/src路径下的gcc-rpm文件夹
第二步:
键入命令 cd ../usr/local/src/gcc-rpm
键入命令 rpm -ivh --nodeps --force *.rpm
第三步:
将openssh-7.9p1.tar.gz放入服务器/usr/local/src路径下
键入命令 tar -zxvf openssh-7.9p1.tar.gz
键入命令 cd openssh-7.9p1
键入命令 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-zlib --with
本文介绍了在政府项目上线过程中遇到的openSSH安全漏洞问题,通过升级到7.9p1版本进行修复。详细步骤包括:确定升级原因、下载新版本软件包、安装过程,并特别强调安装后不要立即重启。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
