全部标签

OpenSSH

OpenSSH-8.8p1离线升级修复安全漏洞

1、OpenSSH简介 OpenSSH是SSH（Secure Shell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类…
安全运维
- 923
- 0
aqzt22年1月9日
安装Hadoop

1、安装linux VMware下载安装 VMware的下载安装就好办了，下载直接百度如下，哈哈：下载完成即可安装，安装可以全部采取默认，看个人而定，博主的安装目录是自选的。安装完成之后启动VMware，需要输入产品密钥（vmware workstation 12），博主随便百度了一个，猿友看你的是否有效： 15A02H-AU243-TZJ49-GTC7K-3C61N 2 1 1 VMwa…
安全运维
- 7
- 0
aqzt21年12月12日
OpenSSH-8.7p1离线升级修复安全漏洞

1、OpenSSH简介 OpenSSH是SSH（Secure Shell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类…
安全运维
- 533
- 0
aqzt21年10月23日
OpenSSH-8.6p1离线升级修复安全漏洞

1、OpenSSH简介 OpenSSH是SSH（Secure Shell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类…
安全运维
- 583
- 0
aqzt21年9月23日
ssh 命令

任何一个系统管理员或站长对SSH都不会陌生，这个伟大的技术免去了我们跑去机房管理服务器，或者在远程连接服务器时时刻担心内容被窃取的心惊胆战。本文将为大家介绍25个最佳的SSH命令，如果您还没用过，那么有必要将它们记录一下。 OpenSSH是SSH连接工具的免费版本。telnet、rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的，但SSH是加密的，OpenSSH加密所有通信（…
安全技术
- 5
- 0
aqzt21年8月18日
Alpine Linux 3.12.0 发布，面向安全的轻量级 Linux 发行版

文章转载开源中国 Alpine Linux 3.12.0 现已发布，这是 v3.12 稳定系列的首个版本。 Alpine Linux 是一个面向安全的轻量级 Linux 发行版，该发行版以安全为理念，面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。另外，不同于常见的 Linux 发行版，Alpine Linux 采用 musl libc…
安全经验
- 126
- 0
aqzt20年5月31日
OpenSSH 8.0 发布，修复 SCP 存在 35 年的漏洞

文章转载开源中国 OpenSSH 8.0 发布了，此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111，该漏洞此前我们之前报导过：知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。将文件从远程系统复制到本地目录时，SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致，这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。 OpenSSH 8.0 …
安全漏洞
- 87
- 0
aqzt19年4月19日
知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞

文章转载开源中国基于 SSH 的文件传输协议 SCP（Secure Copy Protocol）被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞，这些漏洞可以结合起来利用，分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务…
安全经验
- 56
- 0
aqzt19年1月18日
知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞

文章转载开源中国基于 SSH 的文件传输协议 SCP（Secure Copy Protocol）被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞，这些漏洞可以结合起来利用，分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务…
安全漏洞
- 156
- 0
aqzt19年1月18日
OpenSSH 7.8 发布，修复了用户名枚举漏洞

文章转载开源中国 OpenSSH 7.8 已发布。它包含对用户名枚举漏洞的修复；此外，私钥文件的默认格式已更改，已删除对运行 ssh setuid root 的支持，还添加了几个新的签名算法等等。OpenSSH 是一个 100％完整的 SSH 2.0 协议实现，包括 sftp 客户端和服务器支持。此版本包含许多可能影响现有配置的变更： * ssh-keygen(1)…
安全漏洞
- 154
- 0
aqzt18年8月31日
ALT Linux 8.2 发布，Linux 内核安全修复

文章转载开源中国 ALT Linux 8.2 发布了，ALT Linux创始于2001年，由两个大的俄罗斯自由软件计划合并而来。2008年它成为了一个大的组织，从事自由软件的开发和部署、文档和技术资料撰写、用户支持及定制产品开发工作。ALT Linux面向不同的目的生产不同类型的发行。这包括面向家庭、办公计算机、企业服务器的各种桌面发行，广泛包含各种开发工具和文档的通用发行，认证产品，面向教育…
安全经验
- 79
- 0
aqzt18年1月1日
CentOS 7.4 发布，安全稳定的 Linux 发行版

文章转载开源中国 CentOS 7.4 已发布。CentOS 是 RHEL（Red Hat Enterprise Linux）源代码再编译的产物，而且在 RHEL 的基础上修正了不少已知的 Bug ，相对于其他 Linux 发行版，其稳定性值得信赖。主要更新内容：自从版本1503（abrt> = 2.1.11-19.el7.centos.0.1）以来，CentOS-7 可以直接向 bugs.…
安全经验
- 50
- 0
aqzt17年9月14日
最近的 OpenSSH 漏洞究竟有多大危害？

文章转载开源中国 OpenSSH 刚刚更新到了 7.4 版，修复了已公开的 CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012 以及一个没有 CVE 的漏洞。其中，CVE-2016-10009 可以用来“任意执行代码”，因此，强烈建议大家立即更新所有的服务器，而且客户端也不能除外。但是，这些漏洞究竟有多大危害呢？是否可以利用…
安全漏洞
- 214
- 0
aqzt16年12月22日
漏洞预警：OpenSSH 出现远程执行代码漏洞

文章转载开源中国 SecurityFocus 在其网站上公布了一个关于 OpenSSH 的漏洞，信息如下：OpenSSH CVE-2016-10009 远程执行代码漏洞Bugtraq ID：94968Class：UnknownCVE：CVE-2016-10009Remote：YesLocal：NoPublished：Dec 19 2016 12:00AMUpdated：Dec 20 2016 01…
安全漏洞
- 29
- 0
aqzt16年12月21日
Metasploit 4.0 发布，安全漏洞检测工具

文章转载开源中国 Metasploit 4.0 发布了，这是一个编写，测试和使用exploit代码的完善环境。这个环境为渗透测试，shellcode编写和漏洞研究提供了一个可靠的平台，这个框架主要是由面向对象的Perl编程语言编写的，并带有由C语言，汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试…
安全漏洞
- 65
- 0
aqzt11年8月4日
Metasploit 4.0 发布，安全漏洞检测工具

文章转载开源中国 Metasploit 4.0 发布了，这是一个编写，测试和使用exploit代码的完善环境。这个环境为渗透测试，shellcode编写和漏洞研究提供了一个可靠的平台，这个框架主要是由面向对象的Perl编程语言编写的，并带有由C语言，汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试…
安全经验
- 45
- 0
aqzt11年8月4日
OpenSSL 更新以修复远程执行漏洞

文章转载开源中国 OpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不应该只将其作为一个库来使用，它还是一个多用途的、跨平台的密码工具。 OpenSSL的服务器端程序已经更新——1.0.0b 版本，以修复可能造成恶意执行甚至远程安装恶意软件的潜在漏洞。开源的SSL和TLS的应用程序的维护者周二警告称，目前已经发现OpenSSL…
安全漏洞
- 135
- 0
aqzt10年11月17日
FreeBSD爆严重安全漏洞，疑是圣诞前的礼物

文章转载开源中国在圣诞节即将到来的日子，以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日（0day）漏洞。据Kingcope所说，他长期致力于挖掘FreeBSD系统的本地提权漏洞，终于有幸在近期发现了这个非常低级的本地提权漏洞；这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中，普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影…
安全漏洞
- 50
- 0
aqzt09年12月2日
FreeBSD爆严重安全漏洞，疑是圣诞前的礼物

文章转载开源中国在圣诞节即将到来的日子，以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日（0day）漏洞。据Kingcope所说，他长期致力于挖掘FreeBSD系统的本地提权漏洞，终于有幸在近期发现了这个非常低级的本地提权漏洞；这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中，普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影…
安全经验
- 39
- 0
aqzt09年12月2日
研究人员发现OpenSSH的新漏洞

文章转载开源中国伦敦大学皇家霍洛威学院的研究人员发现了Debian/GNU Linux系统OpenSSH V4.7中的一个漏洞，它能让32比特加密文本回归到明文，攻击者的成功率有1/262144。霍洛威学院信息安全组的负责人Kenny Patterson教授称，该漏洞的危险性比以前OpenSSH中发现的漏洞要严重得多，因为它属于OpenSSH的设计缺陷，以前的漏洞更多是代码错误。这一缺陷能被…
安全漏洞
- 78
- 0
aqzt09年5月23日

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

OpenSSH