安全漏洞整改openssh,openssl安装升级

1、如果没有安装telnet
yum install -y xinetd telnet telnet-server

　　systemctl enable telnet.socket

　　systemctl restart telnet.socket

　　systemctl enable xinetd

　　systemctl restart xinetd
6版本
编辑该文件 /etc/xinetd.d/telnet cp /etc/xinetd.d/telnet /etc/xinetd.d/telnet2020bak

将disable =yes 一行改为 disable = no

即让telnet服务托管于xinetd

重启xinetd服务 service xinetd restart

vi /etc/services，注释23号端口。

vi /etc/securetty
末尾添加：
pts/0
pts/1
pts/2
pts/3
pts/4
pts/5
pts/6

1、备份openssh配置文件及其启动文件
2、备份启动文件：cp /etc/init.d/sshd /etc/init.d/sshd20200303.bak
3、创建备份文件夹：mkdir /etc/sshbak20200303_bak
4、备份：cp /etc/ssh/* /etc/sshbak20200303_bak/

1、查看是否已经安装zlib
rpm -qa |grep zlib
2、编译安装zlib(升级zlib也是这种方式直接在原有的路径覆盖就行)
cd /usr/local/ tar zxvf zlib-1.2.11.tar.gz
./configure --prefix=/usr/local/zlib && make && make install
3、系统配置
cd /etc/ld.so.conf.d
echo "/usr/local/zlib" >>zlib.conf
4、加载配置
ldconfig
5、查看zlib版本
cat /usr/local/zlib/lib/pkgconfig/zlib.pc

升级编译安装openssl
1、cd /usr/local/
2、解压：tar -zxvf openssl-1.1.1d.tar.gz
3、cd openssl-1.1.1d
4、配置及安装：./config --prefix=/usr --openssldir=/usr/local/bin/openssl/ --shared zlib=/usr/local/zlib
5、make && make install
6、openssl version 或者ssh -V
7、截图显示版本：penssl-1.1.1d则升级成功

1、升级安装openssh
2、解压：tar -zxvf openssh-8.1p1.tar.gz
3、cd openssh-8.1p1
4、配置及安装：./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-ssh1 --with-zlib=/usr/local/zlib --with-openssl-includes=/usr --with-privsep-path=/var/lib/sshd
5、make && make install
systemctl start sshd
注意：如果这ssh登陆不成功，可以使用下面方式：
#注意我安装的时候，有两个选项不识别了GSSAPIAuthentication   GSSAPICleanupCredentials，这需要修改配置文件注释掉/etc/ssh/sshd_config
grep '^#GSSAPI*' /etc/ssh/sshd_config
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials no

#修改配置使root可以登录
cp /etc/ssh/sshd_config /etc/ssh/sshd_config2020bak
grep "^PermitRootLogin" /etc/ssh/sshd_config
#显示结果为：PermitRootLogin yes
#确保配置文件中UsePAM为yes或者追加一个也可以
echo 'UsePAM yes' >> /etc/ssh/sshd_config
#其他配置，后三个可以不做
install -v -m755 contrib/ssh-copy-id /usr/bin
install -v -m644 contrib/ssh-copy-id.1 /usr/share/man/man1
install -v -m755 -d /usr/share/doc/openssh-8.0p1
install -v -m644 INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-8.0p1

#从解压包openssh-8.1p1中复制文件
cp -a contrib/redhat/sshd.init /etc/init.d/sshd
#修改执行权限
chmod +x /etc/init.d/sshd
#修改开启启动
chkconfig --add sshd
systemctl enable sshd
#移走之前的启动文件
mv  /usr/lib/systemd/system/sshd.service  /root/ssh_bak
#设置sshd服务开机启动
chkconfig sshd on
#启动关闭ssh的命令
systemctl stop sshd
systemctl start sshd
#查看监听
netstat  -lntp
#查看版本
ssh -V

ssl安全升级高版本还有问题可以执行命令cimserver -s
Linux】如何关闭某个被占用的端口

abloume 2017-12-31 20:23:40 25266 收藏 8
分类专栏： Linux
版权
1）查找被占用的端口：

abloume@ubuntu:~$ netstat -tln | grep 8000
tcp 0 0 192.168.2.106:8000 0.0.0.0:* LISTEN
1
2
2）查看被占用端口的PID：

abloume@ubuntu:~$ sudo lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 850 root 6u IPv4 15078 0t0 TCP 192.168.2.106:8000 (LISTEN)
nginx 851 www-data 6u IPv4 15078 0t0 TCP 192.168.2.106:8000 (LISTEN)
nginx 852 www-data 6u IPv4 15078 0t0 TCP 192.168.2.106:8000 (LISTEN)
1
2
3
4
5
6
3）kill掉该进程

abloume@ubuntu:~$ sudo kill -9 850