登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 安全 Ubuntu Linux 云服务器常见安全漏洞修复方法汇总 Apach ...

Ubuntu Linux 云服务器常见安全漏洞修复方法汇总 Apache/OpenSSH/DNS

吉芷雁 前天 19:13
 

安全漏洞名称/CVE修复方案1. Apache HTTP Server 缓冲区错误漏洞(CVE-2023-31122)
2. Apache HTTP Server 资源管理错误漏洞(CVE-2023-43622)
3. Apache httpd 资源管理错误漏洞(CVE-2024-27316)
4. Apache HTTP Server 代码问题漏洞(CVE-2024-38477)
5. Apache HTTP Server 安全漏洞(CVE-2024-38476)
6. Apache HTTP Server 安全漏洞(CVE-2024-38475)
7. Apache HTTP Server 安全漏洞(CVE-2024-38474)
8. Apache HTTP Server 安全漏洞(CVE-2024-47252)
9. Apache HTTP Server 资源管理错误漏洞(CVE-2023-45802)
10. Apache HTTP Server 安全漏洞(CVE-2024-24795)
11. Apache HTTP Server 输入验证错误漏洞(CVE-2024-39573)
12. Apache HTTP Server 安全漏洞(CVE-2024-38473)
13. Apache HTTP Server 安全漏洞(CVE-2024-38472)
14. Apache HTTP Server 代码问题漏洞(CVE-2024-36387)
15. Apache HTTP Server 安全漏洞(CVE-2025-53020)
16. Apache HTTP Server 输入验证错误漏洞(CVE-2024-42516)
17. Apache HTTP Server 访问控制错误漏洞(CVE-2025-23048)
18. Apache HTTP Server 安全漏洞(CVE-2025-49630)
19. Apache HTTP Server 授权问题漏洞(CVE-2025-49812)升级 Apache 至 2.4.64 以上版本1. OpenSSH 安全漏洞(CVE-2023-28531)
2. OpenSSH 安全漏洞(CVE-2023-38408)
3. OpenSSH 竞争条件问题漏洞(CVE-2024-6387)
4. OpenSSH 安全漏洞(CVE-2023-51384)
5. OpenSSH 安全漏洞(CVE-2023-51385)
6. OpenSSH 安全漏洞(CVE-2023-48795)
7. OpenSSH 安全漏洞(CVE-2025-26465)升级 OpenSSH 至 9.9 以上版本1. Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)禁用 SSH DHE 加密1. ISC BIND伪来源IP地址DNS远程攻击漏洞(CVE-2006-0987)禁用 DNS 递归查询 
1、升级 Apache 至 2.4.64 以上版本
  1. # 备份配置
  2. sudo cp -r /etc/apache2 /etc/apache2.backup
  4. # 更新包列表并升级
  5. sudo apt update
  6. sudo apt upgrade apache2
  8. # 一路 ok 下去,不确定的问 AI
  10. # 检查升级后版本
  11. apache2 -v
复制代码
 
2、升级 OpenSSH 至 9.9 以上版本

⚠️ 提醒:升级 ssh 服务可能意外导致无法再次连接云服务器,建议先打开 23 端口 telnet 备用通道以防万一
2.1、安装配置 telnet 服务(可选)
  1. # 更新软件包列表
  2. sudo apt update
  4. # 安装telnet服务器
  5. sudo apt install -y telnetd xinetd
  7. # 创建xinetd配置文件
  8. sudo tee /etc/xinetd.d/telnet > /dev/null <<'EOF'
  9. service telnet
  10. {
  11.     disable         = no
  12.     flags           = REUSE
  13.     socket_type     = stream
  14.     wait            = no
  15.     user            = root
  16.     server          = /usr/sbin/in.telnetd
  17.     log_on_failure  += USERID
  18.     bind            = 0.0.0.0
  19.     port            = 23
  20. }
  21. EOF
  23. # 启动xinetd服务
  24. sudo systemctl enable xinetd
  25. sudo systemctl start xinetd
  27. # 验证telnet服务
  28. sudo systemctl status xinetd
  29. sudo netstat -tlnp | grep :23
复制代码
 
2.3、关闭 telnet 服务(可选)
  1. sudo passwd your_username
复制代码
 
3、禁用 SSH DHE 加密

[code]sudo tee /etc/ssh/sshd_config.d/99-cve-2002-20001-fix.conf > /dev/null
UbuntuLinux服务器常见安全漏洞

使用道具 举报

相关推荐
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
吉芷雁
前天 19:13

0

粉丝关注

13

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫