OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理

OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理

背景

常用于早期的外包项目,由于公家项目经常进行漏洞扫描,所以很多大型的服务商员工会碰到这问题需要升级。下载工具包在文章末尾 拿货点个赞呐亲,寻找不易!

在这里订单插入图片描述

解决方法

升级openssl和openssh
版本:
openssl-1.1.1g.tar.gz
openssh-8.3p1.tar.gz
注意:无网络环境或出网限制,需要下载pam和zlib,下列操作会注明
版本:
zlib-1.2.8.tar.gz
Linux-PAM-1.3.1.tar.xz

解决过程

1.首先卸载本机的ssl和ssh程序

rpm -e openssh --nodeps && rpm -e openssh-clients --nodeps && rpm -e openssh-server --nodeps

2.安装pam和zlib (注意!如果yum源无法下载 请使用安装包离线安装 安装过程放在文章最后)

yum install -y pam* zlib*

3.生成备份

mv /etc/ssh /etc/ssh_bak

4.安装ssl 安装包自己本地下载,有墙国内可能访问不到wget

cd ./soft  //进入到安装目录
// 进行解压
tar -xzvf openssl-1.1.1g.tar.gz
// 进入解压目录
cd openssl-1.1.1g
// 进行编译
./config --prefix=/usr/ --openssldir=/usr/ shared
// 安装
make && make install
// 完成后看下openssl版本
openssl version

5.安装ssh

//进入到安装页面
cd ./soft
// 解压
tar -xzvf openssh-8.3p1.tar.gz
// 进入解压目录
cd openssh-8.3p1
// 进行编译(注!如果编译过程失败  出现lib或pam提示  则是zlib和pam安装有问题 请移步文章末尾先进行安装)
./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
//安装
make && make install
// 替换初始化文件
cp contrib/redhat/sshd.init /etc/init.d/sshd
//  检查ssh版本 
ssh -V 
// 重启服务 
nohup service sshd restart
nohup systemctl restart sshd
chkconfig --add sshd
升级完成--------------------------------------
检查版本
ssh -V

在这里插入图片描述

安装pam和zlib

1、升级或安装Zlib

tar -xzvf zlib-1.2.12.tar.gz
cd zlib-1.2.12
./configure --prefix=/usr/local/zlib
make && make install

2、安装pam-devel

sudo tar -xf Linux-PAM-1.3.1.tar.xz
cd Linux-PAM-1.3.1
./configure
make && make install

安装完成后 在返回第5步执行编译命令 即可编译成功

工具包下载:
链接:https://pan.baidu.com/s/16Nub9vt_VBPobHOX8L0IlQ
提取码:qwer