OPEN SSH升级小结(针对SUSE系统)

这几天因为安全漏洞扫描,扫描到时大量OPEN SSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:

主要方法:网上找的方法大都是下载源码包进行自己编译。我的做法是下载最新版的SUSE系统ISO文件挂载到REPOS,然后进行UPDATE升级。

一、下载最近版的SUSE 12 SP3 ISO文件

下载方法就不多讲了,自己去www.suse.com/zh_cn    下载就可以了

二、挂载ISO

zypper ar -c -t yast2 "iso:/?iso=/opt/IBM/SLE-12-Server-DV.iso" "SLES12-SP0"

用命令zypper lr 查看是否挂载成功

三、升级已经安装的和openssh有关的包

1、用命令

  zypper se openssh
      zypper se openssl

查出所有已经安装的包:openssl   、openssh、openssh-askpass、openssl-certs

2、用命令

zypper up openssh
        zypper up openssl
       zypper up openssh-askpass
       zypper up  openssl-certs

更新所有已经安装的包:openssl   、openssh、openssh-askpass、openssl-certs

当遇到下面的提示时选择  4 即可:

Solution 2: deinstallation of nscd-2.11.3-17.31.1.x86_64

Solution 3: do not install openssl-1.0.1i-2.12.x86_64

Solution 4: break openssl by ignoring some of its dependencies

Choose from above solutions by number or cancel [1/2/3/4/c] (c): 4

Resolving dependencies...

Resolving package dependencies...

3、验证:用ssh -v命令查看现在的版本号

[:/root]

ssh –V

ssh: error while loading shared libraries: libcrypto.so.1.0.0: cannot open shared object file: No such file or directory

结果会报一个找不到库文件的错,应该是依靠的库文件没有升级的原因。

用命令找出此文件

[:/]find ./ -name libcrypto.so*

./usr/lib64/libcrypto.so.0.9.8

./usr/lib64/libcrypto.so

./usr/lib/libcrypto.so.0.9.8

然后再用命令找到此文件要用的包

[:/] rpm –qf libcrypto.so.0.9.8

libopenssl0_9_8-32bit-0.9.8j-0.26.1

[:/]zypper se libopenssl0_9_8*

Loading repository data...

Reading installed packages...

S | Name                  | Summary                                     | Type

--+-----------------------+---------------------------------------------+--------

i | libopenssl0_9_8       | Secure Sockets and Transport Layer Security | package

i | libopenssl0_9_8-32bit | Secure Sockets and Transport Layer Security | package

最后得知是libopenssl0_9_8和libopenssl0_9_8-32bit这二个文件没有升级。用下面的命令进行升级

[:/]zypper in libopenssl1_0_0   libopenssl1_0_0-32bit

再次验证

[:/]ssh -v

ssh: /lib64/libc.so.6: version `GLIBC_2.15‘ not found (required by ssh)

用相同的办法再升级zypper up glibc  即可!

时间: 2024-10-20 16:46:55

OPEN SSH升级小结(针对SUSE系统)的相关文章

OPEN SSH升级小结(针对SUSE REDHAT linux系统)

这几天因为安全漏洞扫描,扫描到时大量OPEN SSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法: OPENSSH5.0 版本升级6.0操作手册 一.升级前准备 1.首先在官网上下载SSH安装所需依赖包,一般三个包就可以了 zlib-1.2.5.tar.gz openssl-1.0.1e.tar.gz openssh-6.6p1.tar.gz 2.启用TELNET,或VNC工具连接避免SSH升级失败后无

ssh升级以及ssh: symbol lookup error: ssh: undefined symbol: EVP_aes_128_ctr错误处理

1.解压安装openssl包:(不能卸载openssl,否则会影响系统的ssl加密库文件,除非你可以做两个软连接libcryto和libssl) # tar -zxvf openssl-1.0.1.tar.gz # cd openssl-1.0.1 #./config -fPIC threads shared # make # make test # make install # mv /usr/bin/openssl /usr/bin/openssl.OFF # mv /usr/include

高危预警:针对财务系统的Globelmposterb 5.0变种勒索病毒

近日,安全团队(公众号:网安众安)发现针对财务系统的勒索病毒Globelmposterb新变种5.0已呈蔓延趋势,该病毒会针对目前国内广泛应用的财务系统及财务管理软件默认端口5366(详见下图),受此病毒影响的系统,数据库文件被加密,且扩展名变成"Benjamin_Jack2811@aol.com",目前国内多家公司财务系统已中招,并且有愈演愈烈的趋势,望广大用户做好安全防护,警惕Globelmposter 5.0勒索.Globelmposter的演变勒索病毒Globelmposter

ssh远程登录linux live系统

要想ssh远程登录,需要准备两件事:配置同网段IP和开启SSH服务. 由于live系统没有IP,所以首先需要配置IP. 我的live系统是在虚拟机上启动的,宿主IP为192.168.230.1,live系统的IP我设置为192.168.230.180: #ifconfig eth0 192.168.230.180 然后在SecurityCRT上连接live系统,输入密码时发现live系统也没有用户密码.这时候若不输密码或者随便输入一个密码,SecurityCRT也是不让连接的.所以需要在live

基于SSH的高校网上选课系统的质量属性的实现

我对于基于SSH的高校网上选课系统的质量属性的实现是从可用性.性能.安全性.可维护性.易用性五个方面进行的实现. 可用性方面: 实现方式:(1)当系统试图超出限制范围来进行课程查询或选课时必须进行错误检测并且抛出异常,中止进一步的错误操作,所采用的战术为错误(异常)检测, 此异常属于Action层,只捕获自定义应用异常,其他异常上抛.Struts2提供了异常拦截器,拦截器会将定义的异常捕获,记录日志,然后根据配置的异常的类型顺序跳转到相应的页面.(2)遵从J2EE的系统提供了可以使用的事务服务,

基于SSH框架的在线考勤系统开发的质量属性

我要开发的是一个基于SSH框架的在线考勤系统,在系统中常见的质量属性有:可用性.可修改性.性能.安全性.易用性. 可用性方面: 可用性是指系统正常运行时间的比例,是通过两次故障之间的时间长度或在系统崩溃情况下能够恢复正常运行的速度来衡量的.实现可用性的战术分为三类:错误检测(用来检测故障的健康监视).错误恢复(检测到故障时的恢复).错误预防(阻止错误演变为故障).用于检测错误的3个战术是: 信号/响应.心跳.异常.用于错误恢复的战术有7种:表决.主动冗余.被动冗余.备件.shadow操作.状态再

针对Web系统常用的功能测试方法浅析

功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能.针对Web系统的常用测试方法如下: 1.  页面链接检查:每一个链接是否都有相应的页面,并且页面之间切换正确 2.  相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确 3.  检查按钮的功能是否正确:如update.cancel.delete.save等功能是否正确. 4.  字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度,会不会出错.

关于用户升级到MacOS10.10系统后versions崩溃的问题

升级到MacOS10.10系统后运行svn-version崩溃的解决方法 1.打开文件夹~/.subversion/servers(快捷键是是shift+commond+G),会看见如下文件 2. 打开server,找到[global]一项,添加代码http-library = serf保存,重新打开version即可

IBM WebSphere Application Server Network Deployment 8.5.0.X 安装配置及补丁升级指南之Windows系统篇

自从IBM WebSphere Application Server(简称WAS)8.0发布以来,这个版本以及更高版本的安装与之前的WAS 5.x.6.x.7.x版本(也称传统的WAS版本)直接安装的方式做了一些变动,都需要通过IBM Installation Manager(简称IIM)安装管理工具来进行. 为方便新用户在安装时更加容易地完成安装与配置,特书写此安装指南以备参考. 下载地址为:http://www.java2class.net/bbs/viewthread.php?tid=24