CentOS 6.8 自带的 openssh-server 版本只能更新到 5.3 版本,有没有安全漏洞?
guojing · 2017-05-16 10:48:57 +08:00 · 2575 次点击这是一个创建于 2727 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在公司用的服务器是 CentOS 6.8,服务器的 openssh-server 是 5.3 版本。怕有漏洞,想更新 openssh-server。 用 yum 更新,找不到新版本。网上搜了一下,都是要自己编译安装,不敢在线上服务器编译,放弃这种方法。现在就想确定 openssh 5.3 版本有没有安全漏洞?请有经验的 V 友帮忙解答一下。 顺便问一下,如果机器放在内网,禁止访问外网,一般如何更新安全补丁?
 |
1
hack 2017-05-16 10:57:06 +08:00
remote exploit
|
 |
2
zfyp 2017-05-16 13:03:05 +08:00
编译成 7.4 吧,编译后不能用 root 登录。
|
 |
3
julyclyde 2017-05-16 16:48:03 +08:00  1
首先,发行版自带的各种软件一般都是不同于这个软件自己发行的版本的,会有一些补丁或者反向移植。不能一概而论说是否安全,要看里面写的修正记录
其次,zfyp 说的完全不在点上 |
 |
4
Showfom 2017-05-16 17:27:19 +08:00
进 console 后,自己编译嘛
不要直接 ssh 上去编译 |
 |
5
swulling 2017-05-16 17:32:25 +08:00
保持安全更新即可,centos 的安全更新随 redhat,重要的漏洞都会做 backport
强烈不推荐重新编译,以后打补丁升级都是麻烦事情 |
|
6
swulling 2017-05-16 17:33:31 +08:00
比如以后出了一个漏洞影响全部版本,如果你保持安全更新,可以通过定时更新的方式自动打上补丁
但是如果是自己编译的,那还需要时刻关注漏洞信息,发现后人工编译,这种显然是不太可能的 |
 |
7
ladeo 2017-05-16 17:46:18 +08:00 via Android
先装个 dropbear,安装新版本 openssh-server 之后再卸载
|
Select Language