概述:
OpenSSH每个版本都有不同的漏洞,如果是内网设备,防火墙做好了防护,漏洞被利用的概率很低,升级又存在较高风险,但是每次漏洞扫描会暴出一推漏洞,针对漏扫的原理“比对软件版本号”,修改软件版本号避免漏洞被扫出。
1、确认版本号。
ssh -V
#查看ssh版本号sshd -V
#查看sshd版本号
2、查找文件位置。which ssh
#查找ssh文件所在目录which sshd
#查找sshd文件所在目录strings /usr/bin/ssh |grep OpenSSH_9.9
#确认ssh文件中的版本号存在strings /usr/sbin/sshd |grep OpenSSH_9.9
#确认sshd文件中的版本号存在cp /usr/bin/ssh /usr/bin/ssh.bak
#操作前备份(养成良好的习惯,任何操作前都要备份)cp /usr/sbin/sshd /usr/sbin/sshd.bak
#操作前备份
3、修改版本号sed -i 's/OpenSSH_9.9/OpenSSH_10.1/g' /usr/sbin/sshd
sed -i 's/OpenSSH_9.9/OpenSSH_10.1/g' /usr/bin/ssh
总结:此操作只修改OpenSSH的版本号,不影响ssh的使用,仅可避免扫描,对漏洞修复无帮助。
发表评论 取消回复