将ubuntu上的OpenSSH升级到5.8

前端之家收集整理的这篇文章主要介绍了将ubuntu上的OpenSSH升级到5.8前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
要兼容PCI我需要在运行ubuntu hardy的服务器上运行openssh 5.8.编辑/etc/apt/sources.list从natty安装openssh-server有太多未解决的依赖关系,我需要进行全面升级.

我有什么选择?

您安装的SSH版本(主要是)不容易受到这些攻击 – 您的合规性扫描是错误的.

> CVE-2008-1483:Fixed before 8.04 was released.
> CVE-2008-1657:Fixed before 8.04 was released.
> CVE-2008-3259:Not applicable to any Linux systems,ever.
> CVE-2008-5161:嗯,有一个有趣的.显然它是not fixed in 8.04.

按照here,通过密码选择缓解它:

Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc

当您使用将安全修复程序向后移植到稳定版本而不是放入新主要版本软件的操作系统时,盲目地将CVE列表与软件版本号进行比较的合规性扫描几乎毫无价值.你的第一步应该始终是确认你真的很脆弱.

猜你在找的Ubuntu相关文章