下载 查看并下载最新版本 https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/ 解压 tar zxvf openssh-8.4p1.tar.gz 安装 cd openssh-8.4p1.tar.gz // 注意修改ssl的位置 ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-pam --with-md5-password --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl1.1.1i make && make install 查看版本 ssh -V 修改配置 vim /etc/ssh/sshd_config 然后重启sshd 编译安装 openssh openssh
下载 查看并下载最新版本 https://ftp.openssl.org/source/ 解压 tar -zxvf openssl-1.1.1i.tar.gz 安装 cd openssl-1.1.1i ./config shared --prefix=/usr/local/openssl1.1.1i --openssldir=/usr/local/openssl1.1.1i make && make install 配置软连接 ln -bs /usr/local/openssl1.1.1i/bin/openssl /usr/bin/openssl 更新动态链接库 vim /etc/ld.so.conf 编辑更新路径 /usr/local/openssl1.1.1i/lib 更新 ldconfig 查看版本 openssl version -a 编译安装 openssl openssl
允许Traceroute探测 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 解决办法 在防火墙中禁用Time Exceeded类型的ICMP包 firewall-cmd --add-icmp-block=time-exceeded --permanent ICMP timestamp请求响应漏洞 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决办法 firewall-cmd --add-icmp-block=timestamp-reply --permanent firewall-cmd --add-icmp-block=timestamp-request --permanent 最后 重启防火墙 firewall-cmd --reload CentOS 上的ICMP 安全配置 Linux
云飞扬的个人博客