Nessus漏洞扫描以及OpenSSH漏洞修复验证

这篇具有很好参考价值的文章主要介绍了Nessus漏洞扫描以及OpenSSH漏洞修复验证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

主机 IP地址 资源
kali 192.168.200.128 5GB内存/4CPU
CentOS7.5 192.168.200.129 2GB内存/2CPU

https://www.tenable.com/downloads/nessus?loginAttempted=true

openssh7.4漏洞,运维,网络安全,漏洞修复

curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.5.1-ubuntu1404_amd64.deb' \
  --output 'Nessus-10.5.1-ubuntu1404_amd64.deb'
 
dpkg -i Nessus-10.5.1-ubuntu1404_amd64.deb
service nessusd start

openssh7.4漏洞,运维,网络安全,漏洞修复

openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复

在线激活

openssh7.4漏洞,运维,网络安全,漏洞修复
中间有注册激活账户的信息照实际情况填就行
openssh7.4漏洞,运维,网络安全,漏洞修复

username:admin
password:123456

openssh7.4漏洞,运维,网络安全,漏洞修复
初始化完就进来了
openssh7.4漏洞,运维,网络安全,漏洞修复

这里在线激活只有16个IP地址可供使用,所以可以给虚拟机打个快照,然后系统建议使用最低内存为4G,所以kali的虚拟机可以是5G左右比较合适。

openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复

openssh7.4漏洞,运维,网络安全,漏洞修复

openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复

需要些时间5-10分钟左右

openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复
openssh7.4漏洞,运维,网络安全,漏洞修复

接下来做一些简单的漏洞修复工作,我们注意到
—> 软件包 openssh.x86_64.0.7.4p1-16.el7 将被 升级
—> 软件包 openssh.x86_64.0.7.4p1-22.el7_9 将被 更新
同样是openssh7.4p1的软件包 后缀16和后缀22 两个数字明显不同,其实这意味着红帽对openssh7.4p1 这个软件包进行了版本修订(漏洞修复),可以在红帽官方查看到,例如CVE-2021-41617 。这个漏洞 https://access.redhat.com/security/cve/cve-2021-41617
的修复方式就是更新最新版本的rpm包,详细可见https://access.redhat.com/errata/RHSA-2021:4782。

yum install --downloadonly --downloaddir=/usr/local/rpms/openssh openssh
cd /usr/local/rpms/openssh/
yum localinstall /usr/local/rpms/openssh/*.rpm -y openssh
yum install --downloadonly --downloaddir=/usr/local/rpms/openssl openssl
cd /usr/local/rpms/openssh/
yum localinstall /usr/local/rpms/openssl/*.rpm -y openssl

openssh7.4漏洞,运维,网络安全,漏洞修复

这里进行第二次漏洞扫描,可以看到相应的漏洞数量确实减少了,原先严重类型由81降低到了73,高类型由227降低到了217,中等类型由88降低到了81。

openssh7.4漏洞,运维,网络安全,漏洞修复

漏洞扫描和漏洞修复验证经验分享(三)OpenSSH漏洞判断修复文章来源地址https://www.toymoban.com/news/detail-635581.html

到了这里,关于Nessus漏洞扫描以及OpenSSH漏洞修复验证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 漏洞扫描工具Nessus的安装和使用

    【实验目的】 理解漏洞扫描基本概念、基本原理; 初步掌握漏洞扫描工具Nessus的使用。 【 实验环境及准备】 计算机(连接互联网); 漏洞扫描工具nessus安装文件 【实验步骤】 1、Nessus起源于1998年,原本为免费的开源软件,2002年其创始人Renaud与两个伙伴创办了一个名为T

    2024年02月05日
    浏览(49)
  • Nessus: 漏洞扫描器-网络取证工具

    要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击。因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作。研究了Nessus的特点,使其成为网络取证中非常推荐的网络漏洞扫描工具。本文还介绍了如何下载Nessus以及所涉及的步骤。使用

    2023年04月16日
    浏览(52)
  • 常见漏洞扫描工具AWVS、AppScan、Nessus的使用

    AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的 Web应用攻击 ,如跨站脚本、sql 注入等。 Windows安装没有什么难度,这里主要记录Kali环境下的安装与部署。 准备 acunetix_trial.sh 和激活包 pathc_awvs 。 下载地址: 修改

    2024年02月03日
    浏览(53)
  • 一种解决Nessus扫描中有关端口漏洞的简单方法

    用Nessus professional扫描某个Linux终端,发现如下高危漏洞: PCI DSS Compliance : Remote Access Software Has Been Detected Description Due to increased risk to the cardholder data environment when remote access software is present, 1) justify the business need for this software to the ASV and confirm it is implemented securely, or 2) confirm i

    2024年02月16日
    浏览(43)
  • Nessus 10.5.3 漏洞扫描器的下载安装与卸载

    Kali 2023.2 本教程使用脚本进行自动化安装、破解 文章地址:https://www.iculture.cc/software/pig=25546#wznav_7 偶然发现,特别好用 先给一份已改好的 Nessus_install_LINUX.sh 再给一份卸载脚本 Nessus_uninstall_LINUX.sh 先将脚本(未修改)下载到 Kali 本地 然后编辑器打开文件,改内容就行了 用

    2024年02月16日
    浏览(87)
  • 【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)

    目录 一、解除IP限制 1.1、识别版本号 1.2、修改配置文件 1.3、重启服务 1.4、访问 二、解决插件被删除 2.1、分析  2.2、方法一: 2.3、方法二: 三、扫描快无结果 3.1、分析 3.2、恢复 在浏览器中输入  https://plugins.nessus.org/v2/plugins.php 修改 plugin_feed_info.inc 文件 sudo find /opt -name

    2023年04月08日
    浏览(43)
  • Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)

    个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下 首先:报错信息: 42873 - SSL Medium Strength Cipher Suites Supported (SWEET32) 104743 - TLS Version 1.0 Protocol Detection 157288 - TLS Version 1.1 Protocol Deprecated 修改: 在命令提示符(CMD)中,输入命

    2024年04月26日
    浏览(29)
  • vue项目安全漏洞扫描和修复

    npm audit  是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。 npm audit名称执行,需要包package.json和package-lock.json文件。它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。 npm audit命令将项目中配置的依赖项的描述提交到默认注

    2024年02月06日
    浏览(55)
  • 平台治理开发中的安全漏洞扫描与修复

    在今天的快速发展的互联网世界中,平台治理开发已经成为软件开发的不可或缺的一部分。随着软件系统的复杂性不断增加,安全漏洞的发生也变得越来越容易。因此,安全漏洞扫描和修复在平台治理开发中扮演着至关重要的角色。本文将从多个角度深入探讨平台治理开发中

    2024年02月20日
    浏览(55)
  • SonarQube扫描常见Bug、漏洞修复整理(持续更新中)

    这种提示是指可能存在空指针异常,需要增加空值检测。 说明:未做非空校验,可能产生空指针 解决方案:加上非空校验 解决方式:先判断或者先实例化,再访问里面的属性或者成员。 说明:int数运算最终再把结果转为long将有可能产生溢出 说明:防止内存泄露溢出,Thr

    2024年02月15日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包