CentOS 6.8 自带的 openssh-server 版本只能更新到 5.3 版本,有没有安全漏洞?
guojing 2017-05-16 10:48:57 +08:00 2941 次点击这是一个创建于 3078 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在公司用的服务器是 CentOS 6.8,服务器的 openssh-server 是 5.3 版本。怕有漏洞,想更新 openssh-server。 用 yum 更新,找不到新版本。网上搜了一下,都是要自己编译安装,不敢在线上服务器编译,放弃这种方法。现在就想确定 openssh 5.3 版本有没有安全漏洞?请有经验的 V 友帮忙解答一下。 顺便问一下,如果机器放在内网,禁止访问外网,一般如何更新安全补丁?
 | 1 hack 2017-05-16 10:57:06 +08:00 remote exploit |
 | 2 zfyp 2017-05-16 13:03:05 +08:00 编译成 7.4 吧,编译后不能用 root 登录。 |
 | 3 julyclyde 2017-05-16 16:48:03 +08:00  1 首先,发行版自带的各种软件一般都是不同于这个软件自己发行的版本的,会有一些补丁或者反向移植。不能一概而论说是否安全,要看里面写的修正记录 其次,zfyp 说的完全不在点上 |
 | 4 Showfom PRO 进 console 后,自己编译嘛 不要直接 ssh 上去编译 |
 | 5 swulling 2017-05-16 17:32:25 +08:00 保持安全更新即可,centos 的安全更新随 redhat,重要的漏洞都会做 backport 强烈不推荐重新编译,以后打补丁升级都是麻烦事情 |
| 6 swulling 2017-05-16 17:33:31 +08:00 比如以后出了一个漏洞影响全部版本,如果你保持安全更新,可以通过定时更新的方式自动打上补丁 但是如果是自己编译的,那还需要时刻关注漏洞信息,发现后人工编译,这种显然是不太可能的 |
 | 7 ladeo 2017-05-16 17:46:18 +08:00 via Android 先装个 dropbear,安装新版本 openssh-server 之后再卸载 |
Select Language