romaissa
11-02-2013, بتوقيت غرينيتش 01:53 AM
السلام عليكم ورحمة الله وبركاته,
موضوعنا عن تحديث update برنامج OpenSSH 5.9 الشهير والمعروف بمحاولات بعض الهاك productرز بلعثور على كلمات المرور للمستخدم (روت) من خلاله, حيث تم إكتشاف وتطوير ثغره خطيرة للبرنامج تتيح لكل مخترق تسجيل كلمات المرور وارسالها للبريد حتى وإن تم فرمتته الخادم server وتنصيب setup برنامج OpenSSH 5.9 او تم تحديث update الكيرنال... لن نقم بشرح طريقة الثغره وهذا للحد من اي عمليات اختراق للأخوة هنا, لاكن اليوم سنقوم بترقيع هذا البرنامج الذي يغفل عنه معظم مدراء الخوادم بثلاث خطوات تم تنظيمهم لمجتمع ديزاد باتنة فقط وهم:
بلبداية نذهب لمجلد opt لسحب البرنامج عليه بلامر
رمز Code:
cd /opt
ومن ثم قم بنسخ ولصق الاوامر التالية وهم:
1)
رمز Code:
wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.0p1.tar.gz
شيفرة التحقق من البرنامج
رمز Code:
- SHA1 (openssh-6.0.tar.gz) = 5d30aba0423c44e89924bb44c5d2153635506a9f - SHA1 (openssh-6.0p1.tar.gz) = f691e53ef83417031a2854b8b1b661c9c08e4422
2)
رمز Code:
tar -xvvf openssh-6.0p1.tar.gz;rm -rf openssh-6.0p1.tar.gz;cd open*;./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam
3)
رمز Code:
make & make install
وهنا مبروك http://www.dzbatna.com/images/smilies/cupidarrow.gif تم تحديث update البرنامج إن شاء الله بنجاح, ونقم بعمل ريستارت للبرنامج بلامر
رمز Code:
service sshd restart
والتاكد من عمله بنجاح قبل عمل ريستارت للخادم server ( نقطة مهمة )
بعد العمل على ريستارت البرنامج نقم بتجربة الدخول بفتح برنامج PuTTy والاتصال بلخادم server, إن تم الإتصال بنجاح سنقم بكتابة الامر openssh -V والتاكد من إصدارة, إن تمت الامور بشكل سليم هنا نقم بعمل ريستارت للخادم server بلامر
رمز Code:
reboot
إن أحببتم..
رمز Code:
/etc/rc.d/init.d/sshd restart
تحياتي.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
موضوعنا عن تحديث update برنامج OpenSSH 5.9 الشهير والمعروف بمحاولات بعض الهاك productرز بلعثور على كلمات المرور للمستخدم (روت) من خلاله, حيث تم إكتشاف وتطوير ثغره خطيرة للبرنامج تتيح لكل مخترق تسجيل كلمات المرور وارسالها للبريد حتى وإن تم فرمتته الخادم server وتنصيب setup برنامج OpenSSH 5.9 او تم تحديث update الكيرنال... لن نقم بشرح طريقة الثغره وهذا للحد من اي عمليات اختراق للأخوة هنا, لاكن اليوم سنقوم بترقيع هذا البرنامج الذي يغفل عنه معظم مدراء الخوادم بثلاث خطوات تم تنظيمهم لمجتمع ديزاد باتنة فقط وهم:
بلبداية نذهب لمجلد opt لسحب البرنامج عليه بلامر
رمز Code:
cd /opt
ومن ثم قم بنسخ ولصق الاوامر التالية وهم:
1)
رمز Code:
wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-6.0p1.tar.gz
شيفرة التحقق من البرنامج
رمز Code:
- SHA1 (openssh-6.0.tar.gz) = 5d30aba0423c44e89924bb44c5d2153635506a9f - SHA1 (openssh-6.0p1.tar.gz) = f691e53ef83417031a2854b8b1b661c9c08e4422
2)
رمز Code:
tar -xvvf openssh-6.0p1.tar.gz;rm -rf openssh-6.0p1.tar.gz;cd open*;./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam
3)
رمز Code:
make & make install
وهنا مبروك http://www.dzbatna.com/images/smilies/cupidarrow.gif تم تحديث update البرنامج إن شاء الله بنجاح, ونقم بعمل ريستارت للبرنامج بلامر
رمز Code:
service sshd restart
والتاكد من عمله بنجاح قبل عمل ريستارت للخادم server ( نقطة مهمة )
بعد العمل على ريستارت البرنامج نقم بتجربة الدخول بفتح برنامج PuTTy والاتصال بلخادم server, إن تم الإتصال بنجاح سنقم بكتابة الامر openssh -V والتاكد من إصدارة, إن تمت الامور بشكل سليم هنا نقم بعمل ريستارت للخادم server بلامر
رمز Code:
reboot
إن أحببتم..
رمز Code:
/etc/rc.d/init.d/sshd restart
تحياتي.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
