Khuyến cáo bảo mật: Nâng cấp SSH trên CentOS
-
Wednesday, 8th July, 2009
-
09:55am
Trong các phiên bản SSH (từ 4.3 trở về trước), xuất hiện lỗi Zeroday lỗi này có thể bị khai thác và tấn công từ xa. Do vây, khuyến cáo mọi khách hàng nâng cấp lên phiên bản SSH mới nhất.
Bạn có thế download và cài đặt phiên bản SSH tại địa chỉ này: http://layer1.rack911.com/openssh/
Cách nâng cấp như sau:
- Truy cập VPS/server bằng SSH, sử dụng quyền root
- Gõ: cat /etc/redhat-release để xác định phiên bản. VD hiển thi: CentOS release 5.3 (Final)
- Nếu bạn thấy 5.x thì sử dụng RHEL5, còn nếu là 4.x thì bạn sử dụng RHEL4
- Gõ: uname -m xác định phiên bản 32bit hay 64bit.
- Nếu hiển thị i686 hay i386 thì bạn sử dụng x86, còn nếu hiển thị x86_64 thì bạn dùng bản x86_64
- VD download bằng lệnh sau: wget -m -np http://layer1.rack911.com/openssh/rhel5/x86_64
- Mở: cd /root/layer1.rack911.com/openssh/rhel5/x86_64
- Thực thi cài đặt SSH: rpm -Uvh *.rpm
- Sau khi cài đặt xong bạn dùng lệnh: /etc/init.d/sshd restart để khởi động lại SSH.
