中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁 > news >正文

哪個網(wǎng)站可以懸賞做圖宣傳推廣的十種方式

哪個網(wǎng)站可以懸賞做圖,宣傳推廣的十種方式,微信開發(fā)者工具的介紹,織夢手機網(wǎng)站模板👨?🎓博主簡介 🏅CSDN博客專家 ??🏅云計算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 ??🏅華為云開發(fā)者社區(qū)專家博主 ??🏅阿里云開發(fā)者社區(qū)專家博主 💊交流社區(qū):運維交流社區(qū) 歡迎大家的加入&#xff01…

👨?🎓博主簡介

??🏅CSDN博客專家
??🏅云計算領(lǐng)域優(yōu)質(zhì)創(chuàng)作者
??🏅華為云開發(fā)者社區(qū)專家博主
??🏅阿里云開發(fā)者社區(qū)專家博主
💊交流社區(qū):運維交流社區(qū) 歡迎大家的加入!
🐋 希望大家多多支持,我們一起進(jìn)步!😄
🎉如果文章對你有幫助的話,歡迎 點贊 👍🏻 評論 💬 收藏 ?? 加關(guān)注+💗


文章目錄

  • 文章聲明
  • 漏洞描述
  • 前述
  • 此文升級是基于9.3p1升級9.6p1
    • 備份openssh9.3p1的配置文件
    • 下載 openssh9.6p1 的安裝包:
    • 解壓并編譯安裝openssh9.6p1
    • 授權(quán)
    • 復(fù)制配置文件
    • 給sshd授予權(quán)限
    • 啟用sshd,生成服務(wù)配置文件,并重啟服務(wù)
    • 驗證升級是否成功
  • 相關(guān)專欄
  • 相關(guān)文章

文章聲明

文章聲明:此文基于實操撰寫 生產(chǎn)環(huán)境:此文升級是基于9.3p1升級9.6p1
ssh -V查看版本是:OpenSSH_9.3p1, OpenSSL 1.1.1t 7 Feb 2023
問題關(guān)鍵字:OpenSSH 升級, OpenSSH 更新, OpenSSH 漏洞修復(fù)
漏洞信息:OpenSSH 命令注入漏洞(CVE-2023-51385)

在這里插入圖片描述

漏洞描述

OpenSSH命令注入漏洞(CVE-2023-51385)詳細(xì)描述:

該漏洞與配置文件ssh_config有關(guān),攻擊者可以修改配置文件中的ProxyCommand、LocalCommand、Match exec相關(guān)命令,通過%h、%u或類似的擴展標(biāo)記引用主機名或用戶名,在建立SSH連接時,注入惡意shell字符進(jìn)行命令注入攻擊。

  • 影響范圍:

OpenSSH < 9.6

前述

OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn),支持對所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。 OpenSSH 8.9版本至9.6之前版本存在安全漏洞,該漏洞源于將智能卡密鑰添加到ssh-agent,會導(dǎo)致忽略每次轉(zhuǎn)發(fā)的目標(biāo)約束。
注:此操作步驟同樣適用于Red Hat系所有 9.x 服務(wù)器系統(tǒng)。

注意事項:

在升級之前,建議打開多個SSH終端連接,并安裝telnet服務(wù)器,確保在SSH服務(wù)器升級異常時,可以通過telnet服務(wù)器遠(yuǎn)程連接,進(jìn)行緊急問題修復(fù)處理。
在升級前一定要備份原有的配置文件,以防出現(xiàn)意外情況。

此文升級是基于9.3p1升級9.6p1

備份openssh9.3p1的配置文件

[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshd-9.3p1
[root@localhost ~]# mv /usr/bin/ssh /usr/bin/ssh-9.3p1
[root@localhost ~]# mv /usr/bin/ssh-keygen /usr/bin/ssh-keygen-9.3p1
[root@localhost ~]# mv /etc/init.d/sshd /etc/init.d/sshd-9.3p1
[root@localhost ~]# mv /etc/pam.d/sshd.pam /etc/pam.d/sshd.pam-9.3p1

如果不需要備份的這些配置可以在升級完成之后確認(rèn)沒有問題再將其刪除。

下載 openssh9.6p1 的安裝包:

OpenSSH官網(wǎng):下載官網(wǎng)

或者是使用我提供的離線包:openssh7.4p1 升級到 openssh9.6p1 所需的離線包

網(wǎng)盤下載:
鏈接: https://pan.baidu.com/s/1eLN1mIZc2yW2KEMa03HCLQ?pwd=open
提取碼:open

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz

解壓并編譯安裝openssh9.6p1

# 將下載的openssh安裝包移動到/usr/local下
[root@localhost ~]# mv openssh-9.6p1.tar.gz /usr/local/# 進(jìn)入/usr/local/目錄解壓openssh9.4
[root@localhost ~]# cd /usr/local/
[root@localhost local]# tar xf openssh-9.6p1.tar.gz# 進(jìn)入openssh目錄
[root@localhost local]# cd openssh-9.6p1# 編譯安裝
[root@localhost openssh-9.6p1]# CCFLAGS="-I/usr/local/include" \
LDFLAGS="-L/usr/local/lib64" \
./configure \
--sysconfdir=/etc/ssh \
--with-zlib \
--with-ssl-dir=/usr/local/openssl[root@localhost openssh-9.6p1]# make -j 4
[root@localhost openssh-9.6p1]# make install

授權(quán)

[root@localhost openssh-9.6p1]# chmod 600 /etc/ssh/*

復(fù)制配置文件

[root@localhost openssh-9.6p1]# cp -rf /usr/local/sbin/sshd /usr/sbin/sshd
[root@localhost openssh-9.6p1]# cp -rf /usr/local/bin/ssh /usr/bin/ssh
[root@localhost openssh-9.6p1]# cp -rf /usr/local/bin/ssh-keygen /usr/bin/ssh-keygen
[root@localhost openssh-9.6p1]# cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
[root@localhost openssh-9.6p1]# cp -ar /usr/local/openssh-9.6p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

給sshd授予權(quán)限

 chmod 755 /etc/init.d/sshd

啟用sshd,生成服務(wù)配置文件,并重啟服務(wù)

# 啟用sshd,生成服務(wù)配置文件
[root@localhost openssh-9.6p1]# systemctl enable sshd
sshd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig sshd on# 重啟服務(wù)
[root@localhost openssh-9.6p1]# systemctl restart sshd
# 查看服務(wù)狀態(tài)
[root@localhost openssh-9.6p1]# systemctl status sshd

驗證升級是否成功

[root@localhost openssh-9.6p1]#  ssh -V
OpenSSH_9.6p1, OpenSSL 1.1.1t  7 Feb 2023

在這里插入圖片描述

相關(guān)專欄

專欄標(biāo)題專欄鏈接
《OpenSSH 系列》https://blog.csdn.net/liu_chen_yang/category_12463139.html
《Linux從入門到精通》https://blog.csdn.net/liu_chen_yang/category_10887074.html
《Linux服務(wù)器安全》https://blog.csdn.net/liu_chen_yang/category_12390514.html

相關(guān)文章

文章標(biāo)題文章鏈接
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_8.7p1(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/130484944
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.3p1(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/131398113
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.3p2(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/133460612
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.4p1(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/133697104
【Linux】 OpenSSH_7.4p1 升級到 OpenSSH_9.6p1(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/136536352
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.3p2(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/133460539
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.5p1(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/134717718
【Linux】 OpenSSH_9.3p1 升級到 OpenSSH_9.6p1(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/136327961
【Linux】 OpenSSH_9.3p2 升級到 OpenSSH_9.4p1(親測無問題,建議收藏)https://liucy.blog.csdn.net/article/details/133682882
http://www.risenshineclean.com/news/22049.html

相關(guān)文章:

  • 國內(nèi)環(huán)保行業(yè)網(wǎng)站開發(fā)seo獨立站
  • 自己做的網(wǎng)站主頁打開速度上海百度分公司電話
  • 裝飾裝修網(wǎng)站建設(shè)方案做網(wǎng)絡(luò)銷售如何找客戶
  • crm辦公系統(tǒng)武漢關(guān)鍵詞seo
  • 建設(shè)網(wǎng)站學(xué)什么條件網(wǎng)站運營和維護
  • 無法訪問WordPress二級馮耀宗seo
  • 那家專門做特賣的網(wǎng)站權(quán)威seo技術(shù)
  • 免費網(wǎng)站空間可訪問小網(wǎng)站怎么搜關(guān)鍵詞
  • 做網(wǎng)站引流的最佳方法四川自助seo建站
  • 企業(yè)網(wǎng)站推廣的收獲與啟示軟件開發(fā)培訓(xùn)學(xué)校
  • 中國企業(yè)招聘網(wǎng)seo外鏈技巧
  • w網(wǎng)站開發(fā)文獻(xiàn)百度投訴中心在線申訴
  • 紹興優(yōu)秀做網(wǎng)站的蘇州網(wǎng)站維護
  • it行業(yè)做網(wǎng)站一個月多少錢中國推廣網(wǎng)站
  • 用ecshop的網(wǎng)站西地那非片能延時多久有副作用嗎
  • 網(wǎng)站推廣方案途徑網(wǎng)站設(shè)計公司怎么樣
  • ubuntu apache php mysql wordpress某個網(wǎng)站seo分析實例
  • 網(wǎng)頁設(shè)計站點規(guī)劃蘇州seo營銷
  • 免費的網(wǎng)頁設(shè)計成品詳解seo黑帽教學(xué)網(wǎng)
  • 大連省建設(shè)廳網(wǎng)站seo研究中心教程
  • 網(wǎng)站建設(shè)企業(yè) 熊賬號aso優(yōu)化app推廣
  • 北京網(wǎng)站建設(shè)天下公司網(wǎng)絡(luò)推廣營銷方式
  • 如何在建設(shè)銀行網(wǎng)站查驗回單全國免費發(fā)布信息平臺
  • 做網(wǎng)站賺幾百萬媒體網(wǎng)站
  • wordpress添加搜索插件北京seo顧問服務(wù)
  • 本網(wǎng)站服務(wù)器設(shè)在美國服務(wù)器保護友情鏈接交易平臺源碼
  • 網(wǎng)站備案和服務(wù)器備案嗎北京seo站內(nèi)優(yōu)化
  • 備案號鏈接工信部網(wǎng)站免費創(chuàng)建個人博客網(wǎng)站
  • 江蘇建設(shè)集團有限公司董事長seo網(wǎng)絡(luò)排名優(yōu)化方法
  • 濟寧網(wǎng)站建設(shè)神華科技推廣網(wǎng)站多少錢