Debian GNU/Linux 8 \n \l

Será que o directadmin atualiza sozinho ?

13 minutos atrás, daemoncesar disse:

Debian GNU/Linux 8 \n \l

Temos 2 pontos de situação na sua questão, a primeira, não temos só a vulnerabilidade do OpenSSH pela versão, como é um sistema sem suporte a muito tempo provavelmente você tem outras vulnerabilidades nesse sistema.

segundo ponto, sim é possivel instalar o OpenSSH 9.8 no debian 8 seguindo o tutorial que deixei acima.

se você tem um DA Rodando nele, eu recomendaria rodar um backup das contas, subia um Debian 12, fazia a instalação do DA, configurações restaurava a conta.

 

e depois mudava os IP´s do DNS seus clientes nem iriam sentir a migração.

 

Depois que tudo tivesse migrado, desligava o servidor antigo.

O DA roda em cima do almalinux8.. é outro cloud..

este debian8 é uma maquina somente com postfix.

4 minutos atrás, daemoncesar disse:

O DA roda em cima do almalinux8.. é outro cloud..

este debian8 é uma maquina somente com postfix.

no alma Linux, vc atualiza o OpenSSH também de forma fácil:

Instale as dependências necessárias para compilar o OpenSSH:

dnf install -y gcc make zlib-devel openssl-devel pam-devel libselinux-devel wget

 

Baixe a versão mais recente do OpenSSH:

cd /usr/local/src
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
 

Configure, compile e instale o OpenSSH:

./configure
make
make install

Verifique se o OpenSSH foi instalado corretamente:

/usr/local/bin/ssh -V

Para garantir que o novo OpenSSH está no PATH correto, adicione /usr/local/bin ao PATH:

export PATH=/usr/local/bin:$PATH

Para tornar essa mudança permanente, adicione essa linha ao seu arquivo de perfil (por exemplo, ~/.bashrc😞

echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
 

Reinicie o serviço SSH para aplicar a nova versão. Como você está conectado via SSH, tenha cuidado ao reiniciar o serviço:

systemctl restart sshd

Verifique a versão do sshd para garantir que a atualização foi bem-sucedida:

/usr/local/sbin/sshd -V

 

Já no Debian 8, faria o processo no como no link que enviei acima , e pensava em uma migração o quanto antes.
 

 

Mas o directadmin nao envia um patch oficial ?

Maintenance Tasks não tem nada.

5 minutos atrás, daemoncesar disse:

Mas o directadmin nao envia um patch oficial ?

Maintenance Tasks não tem nada.

Não é uma falha de segurança do Directadmin, e nem dos Painéis, é um problema do OpenSSH, o unico SO que lançou patch para isso no update/upgrade foi o ubuntu 24.,04 LTS e o red hat enterprise linux.

Pelo que vi o Alma Linux 9 também lançou patch no update/upgrade:

AlmaLinux OS - Forever-Free Enterprise-Grade Operating System

Outros sistemas e versões, ou tem a opção de update pelo repositório, ou instalando e compilando como informei acima.

Saiu uma atualização no almalinux8.

openssh-server-8.0p1-19.el8_8.x86_64

1 hora atrás, daemoncesar disse:

Saiu uma atualização no almalinux8.

openssh-server-8.0p1-19.el8_8.x86_64

E vulnerável essa versão, a única versão não vulnerável é a 9.8p .

https://www.openssh.com/

É a versão que eles orientam direto no site do OpenSSH 

Para quem está utilizando AlmaLinux 9, aparentemente é só executar o seguinte comando:

sudo dnf --refresh upgrade openssh

https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/