1、很多公司可能会使用漏洞扫描工作来检测系统的安全情况。今天本小编分享一下自己如何安全稳妥的修复linux服务当中出现的openssh漏洞
2、修复该漏洞可能存在的风险:如何你用ssh远程登陆主机来进行修复的话可能会在重启openssh的过程中中断链接,甚至,在首次重启op髫潋啜缅enssh服务失败的话,你会发现连接不上服务了,那你就要”GG”了。那么稳妥的修复该漏洞的方式是什么呢?且看小编给你娓娓道来。为了防止以上提到的ssh服务没有启动成功断开链接的情况,我们需要启动telnet服务来确保使用此方式能够登上服务器!首先通过命令: rpm -qa | grep telnet* 查看是否安装telnet-server软件
3、如果没有安装。通过安装telent服务器端命令:yum –y install telnet-server或者同时安装服务端和客户端命令:yum –y install telnet*来安装telnet服务我们再执行rpm -qa | grep telnet*这条命令看到,这个服务已经安装!
4、接下来,编辑配置文件vi /etc/xinetd.d/telnet将disable的参数yes修改为no然后重启telnet服务:service xinetd restart
5、好了,我们接下来可以开始测测下了测测命令:telnet localhost
6、输入用户名密码登陆成功,便测测成功了!注意:如果无法telnet登陆的话:vi /etc/pam.d/remote,注释掉:auth required pam_securetty.so再测测便登陆成功啦!接下来,我们开始修复openssh链接:https://pan.baidu.com/s/1JbLU5mycI5R--Tl5pWrO6Q 密码:nr43你可以执行该脚本去升级openssh脚本,如果在重启ssh服务的过程中断开链接了,使用telnet服务登陆服务器
7、命令:service sshd restart重启ssh服务,再用ssh链接服务器进行测试,登陆成功,至此,openssh漏洞修复完成。最后可以关闭telnet服务了!