Ir para conteúdo
  • Cadastre-se

Vulnerabilidade OpenSSH (sshd) CVE-2024-6387

DELTA SERVERS

Por DELTA SERVERS
em Segurança

 Compartilhar

Posts Recomendados

LucasMoraes

LucasMoraes

Postado
Postado
13 minutos atrás, daemoncesar disse:

Debian GNU/Linux 8 \n \l

Temos 2 pontos de situação na sua questão, a primeira, não temos só a vulnerabilidade do OpenSSH pela versão, como é um sistema sem suporte a muito tempo provavelmente você tem outras vulnerabilidades nesse sistema.

segundo ponto, sim é possivel instalar o OpenSSH 9.8 no debian 8 seguindo o tutorial que deixei acima.

se você tem um DA Rodando nele, eu recomendaria rodar um backup das contas, subia um Debian 12, fazia a instalação do DA, configurações restaurava a conta.

 

e depois mudava os IP´s do DNS seus clientes nem iriam sentir a migração.

 

Depois que tudo tivesse migrado, desligava o servidor antigo.

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

eGestor - Plataforma completa de gestão de contratos e documentações.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link para o comentário
Compartilhar em outros sites
LucasMoraes

LucasMoraes

Postado
Postado
4 minutos atrás, daemoncesar disse:

O DA roda em cima do almalinux8.. é outro cloud..

este debian8 é uma maquina somente com postfix.

no alma Linux, vc atualiza o OpenSSH também de forma fácil:

Instale as dependências necessárias para compilar o OpenSSH:

dnf install -y gcc make zlib-devel openssl-devel pam-devel libselinux-devel wget

 

Baixe a versão mais recente do OpenSSH:

cd /usr/local/src
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
 

Configure, compile e instale o OpenSSH:

./configure
make
make install

Verifique se o OpenSSH foi instalado corretamente:

/usr/local/bin/ssh -V

Para garantir que o novo OpenSSH está no PATH correto, adicione /usr/local/bin ao PATH:

export PATH=/usr/local/bin:$PATH

Para tornar essa mudança permanente, adicione essa linha ao seu arquivo de perfil (por exemplo, ~/.bashrc😞

echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
 

Reinicie o serviço SSH para aplicar a nova versão. Como você está conectado via SSH, tenha cuidado ao reiniciar o serviço:

systemctl restart sshd

Verifique a versão do sshd para garantir que a atualização foi bem-sucedida:

/usr/local/sbin/sshd -V

 

Já no Debian 8, faria o processo no como no link que enviei acima , e pensava em uma migração o quanto antes.
 

 

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

eGestor - Plataforma completa de gestão de contratos e documentações.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link para o comentário
Compartilhar em outros sites
LucasMoraes

LucasMoraes

Postado
Postado
5 minutos atrás, daemoncesar disse:

Mas o directadmin nao envia um patch oficial ?

Maintenance Tasks não tem nada.

Não é uma falha de segurança do Directadmin, e nem dos Painéis, é um problema do OpenSSH, o unico SO que lançou patch para isso no update/upgrade foi o ubuntu 24.,04 LTS e o red hat enterprise linux.

Pelo que vi o Alma Linux 9 também lançou patch no update/upgrade:

AlmaLinux OS - Forever-Free Enterprise-Grade Operating System

Outros sistemas e versões, ou tem a opção de update pelo repositório, ou instalando e compilando como informei acima.

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

eGestor - Plataforma completa de gestão de contratos e documentações.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link para o comentário
Compartilhar em outros sites
LucasMoraes

LucasMoraes

Postado
Postado
1 hora atrás, daemoncesar disse:

Saiu uma atualização no almalinux8.

openssh-server-8.0p1-19.el8_8.x86_64

E vulnerável essa versão, a única versão não vulnerável é a 9.8p .

https://www.openssh.com/

É a versão que eles orientam direto no site do OpenSSH 

0

CWG PORTUGAL - Soluções em Tecnologia, Big Data e Cibersegurança. | PORTUGAL

DOLUTECH - Conheça nosso Blog de Tecnologia, adquira mais conhecimento de forma Gratuita.

eGestor - Plataforma completa de gestão de contratos e documentações.

Cloud Computing Gerenciado / Hospedagem Wordpress / Servidores Dedicados / Cibersegurança / Gestão de Contratos

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept