OpenSSH 用户枚举漏洞(CVE-2018-15919)

最近被用绿盟工具检查了实验室的机器,发现不少漏洞。平时实验室因为无法外网访问所以是不在乎。但既然查出来就处理一下。

消除方法,升级openssh到7.8以上。

现在版本:

midc@phab:~$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017

去官网找下载:
http://www.openssh.com/portable.html
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
最新是: https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
查看INSTALL,依赖项都有了
直接

./configure
make
make install

安装到了/usr/local这个默认目录
注意检查sshdconfig的配置,比如root是否允许登录等,否则造成原来的连接无法上网

你可能感兴趣的:(网络安全)