现在公司用的服务器是 CentOS 6.8,服务器的 openssh-server 是 5.3 版本。怕有漏洞,想更新 openssh-server。 用 yum 更新,找不到新版本。网上搜了一下,都是要自己编译安装,不敢在线上服务器编译,放弃这种方法。现在就想确定 openssh 5.3 版本有没有安全漏洞?请有经验的 V 友帮忙解答一下。 顺便问一下,如果机器放在内网,禁止访问外网,一般如何更新安全补丁?
This topic created in 3331 days ago, the information mentioned may be changed or developed.
 |
1
hack May 16, 2017
remote exploit
|
 |
2
zfyp May 16, 2017
编译成 7.4 吧,编译后不能用 root 登录。
|
 |
3
julyclyde May 16, 2017  1
首先,发行版自带的各种软件一般都是不同于这个软件自己发行的版本的,会有一些补丁或者反向移植。不能一概而论说是否安全,要看里面写的修正记录
其次,zfyp 说的完全不在点上 |
 |
4
Showfom PRO 进 console 后,自己编译嘛
不要直接 ssh 上去编译 |
 |
5
swulling May 16, 2017
保持安全更新即可,centos 的安全更新随 redhat,重要的漏洞都会做 backport
强烈不推荐重新编译,以后打补丁升级都是麻烦事情 |
|
6
swulling May 16, 2017
比如以后出了一个漏洞影响全部版本,如果你保持安全更新,可以通过定时更新的方式自动打上补丁
但是如果是自己编译的,那还需要时刻关注漏洞信息,发现后人工编译,这种显然是不太可能的 |
 |
7
ladeo May 16, 2017 via Android
先装个 dropbear,安装新版本 openssh-server 之后再卸载
|
Select Language