CentOS 6.8 自带的 openssh-server 版本只能更新到 5.3 版本,有没有安全漏洞?

2017-05-16 10:48:57 +08:00
 guojing

现在公司用的服务器是 CentOS 6.8,服务器的 openssh-server 是 5.3 版本。怕有漏洞,想更新 openssh-server。 用 yum 更新,找不到新版本。网上搜了一下,都是要自己编译安装,不敢在线上服务器编译,放弃这种方法。现在就想确定 openssh 5.3 版本有没有安全漏洞?请有经验的 V 友帮忙解答一下。 顺便问一下,如果机器放在内网,禁止访问外网,一般如何更新安全补丁?

2421 次点击
所在节点    问与答
9 条回复
hack
2017-05-16 10:57:06 +08:00
remote exploit
zfyp
2017-05-16 13:03:05 +08:00
编译成 7.4 吧,编译后不能用 root 登录。
julyclyde
2017-05-16 16:48:03 +08:00
首先,发行版自带的各种软件一般都是不同于这个软件自己发行的版本的,会有一些补丁或者反向移植。不能一概而论说是否安全,要看里面写的修正记录
其次,zfyp 说的完全不在点上
Showfom
2017-05-16 17:27:19 +08:00
进 console 后,自己编译嘛

不要直接 ssh 上去编译
swulling
2017-05-16 17:32:25 +08:00
保持安全更新即可,centos 的安全更新随 redhat,重要的漏洞都会做 backport

强烈不推荐重新编译,以后打补丁升级都是麻烦事情
swulling
2017-05-16 17:33:31 +08:00
比如以后出了一个漏洞影响全部版本,如果你保持安全更新,可以通过定时更新的方式自动打上补丁

但是如果是自己编译的,那还需要时刻关注漏洞信息,发现后人工编译,这种显然是不太可能的
ladeo
2017-05-16 17:46:18 +08:00
先装个 dropbear,安装新版本 openssh-server 之后再卸载
guojing
2017-05-17 15:14:56 +08:00
@swulling 谢谢回复。请问安全更新是用 yum update --security 吗?我安全更新后 openssh 版本还是 5.3,有安全漏洞吗?
swulling
2017-05-17 17:39:15 +08:00
@guojing 大版本是不会动的,会动小版本,基本没必要担心。定时更新即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361614

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX