صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 24

الموضوع: تحذير آمني هام للجميع دون إستثناء/ كيفية تحديث SSHD .

  1. #1

    تحذير آمني هام للجميع دون إستثناء/ كيفية تحديث SSHD .



    السلام عليكم

    بداية رمضان كريم

    ظهرت ثغرة خطيرة في الSSH، و حتى الأن لم يكتب سوى إستغلال/إستثمار/إكسبلويت يستطيع القيام بالDOS له و هذا جيد إلى حد ما لأنه يمكن إستثمار الثغرة في أكثر من شيء أخطر من مجرد DOS ، وبالطبع يجب على الجميع القيام بهذا التحديث دون إستثناء


    للمزيد عن الثغرات الخاصة بهذا التحديث و أخطرها راجع هنا



    كيفية التحديث لترقيع الثغرة :


    1-
    كود:
    cd /usr/local/src / ; mkdir openssh
    2-
    كود:
    wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.4p1.tar.gz
    3-
    كود:
    gzip -d * ; tar -xvf openssh-4.4p1.tar
    4-
    كود:
    cd openssh-4.4p1

    ** الخطوة التالية هامة

    5-
    كود:
    cp /etc/ssh/sshd_config /root/ssh.bak
    6-
    كود:
    ./configure
    إذا تمت العملية بنجاح فقم بكتابة

    7-
    كود:
    make ; make install

    الأن قم بتعديل الملف /usr/local/etc/sshd_config و ضع به إعداداتك التي في الملف الأصلي /etc/ssh/sshd_config

    بالطبع أهم شيء هو تعديل الport للبورت الخاص بك، و أيضاً الProtocol إلى 2

    ومن ثم

    8-
    كود:
    mv /usr/local/etc/sshd_config /etc/ssh/sshd_config
    9- /etc/init.d/sshd restart

    و الأن قم بتسجيل الدخول إلى الخادم و لكن دون الخروج من الإتصال الأول.. وقم بكتابة

    كود:
    ssh -V
    إذا ظهر لك OpenSSH_4.4p1 إذن فقد تم التحديث و الحمد لله .


    ملاحظة مهمة : أنا غير مسؤول عن أي خلل قد ينتج نتيجة لخطأ منك أو من الخادم لقدر الله


    و السلام عليكم





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.


  2. #2
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    عزيزي اذا ما كنت توفر شيل لاي من عملائك فخلك مطمن انك ما راح يصيبك اي ضرر

    لان الثغرة هذي local

    يعني لازم تعطي الواحد صلاحية الدخول الى الشيل او الاتصال بالشيل

    و بالنسبة للسي بنل راح ننتظر شوي و راح ينزلون تحديث





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف

  3. #3


    الأخ الكريم Sn3s :

    1- هي ليست ثغرة واحدة .

    2- بل يمكن إستغلالها دون الحاجة لشيل، أي remote .

    3- لا أنصح بإنتظار السي بانل في مثل تلك الثغرات الخطيرة .


    ملاحظة : يفضّل ترقية الSSL أيضاً قبل ترقية الSSHD


    و السلام عليكم





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.

  4. #4
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,431


    يعطيك العافية . ولكن انا شفت السي بنل حدثت openSSH في بداية الشهر الجاري يعني قبل 3 ايام في تاريخ 1 .

    ولكن الاصدار الي حدثت له هو OpenSSH_3.9p1 التحديث كان عن طريق yum

    openssh i386 3.9p1-8.RHEL4.17 update 317 k
    openssh-clients i386 3.9p1-8.RHEL4.17 update 341 k
    openssh-server i386 3.9p1-8.RHEL4.17 update 208 k
    openssl i686 0.9.7a-43.14 update 1.1 M
    openssl-devel i586 0.9.7a-43.14 update 1.6 M





    __________________
    لتواصل

    بريد + ماسنجر

    admin( @ )tec4serv.com

    3rbhost
    سابقاً

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    451


    تـمـ التحديث بنـجــاح
    تحيـاتى لك SecHost-IT





    __________________
    Egyp6.Com
    Support@Egyp6.Com
    -------------
    web Hosting - Domain Names - Vps - Online Supporting
    لا تغرنك الحيـاه و زينتها .. .. .. .. فكل الذى فوق التراب تــرابُ

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    59


    الف شكر على طرحك للموضوع و طريقه التحديث و احب اضيف ان الطريقه الموجوده ليست فقط لترقيع الثغره بل ايضا لتحديث ال ssh بوجه عام يعنى للى يحب يحدث ال ssh version بتاعه يتبع الطريقه
    و الثغره موجوده فى ال generation 4 من ال openssh يعنى
    openssh 3.9p1 is not vuln
    غير مصاب بالثغره و لكن هو بالفعل فيه عيوب و ظهر ليه advisory و لكن hard to exploit
    صعب كتابه ثغره لها و شكرى ل sechost-it





    __________________
    http://Sec-Zone.Com
    Security Zone
    حماية سيرفرات+ادارة +خدمات دعم فني
    تحويل جميع انواع المنتديات و دمج قواعد بيانات
    استضافه مواقع+دردشة
    admin@sec-zone.com

  7. #7


    السلام عليكم

    الأخ الكريم Tec4Serv أشكرك للإزادة، و إن كنت أفضل دائماً الحلول اليدوية

    الأخ كريم Medo Hard بالتوفيق

    الأخ الكريم sec-zone.com أشكرك للتوضيح



    بالتوفيق للجميع .





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.

  8. #8
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    80


    عزيزي اذا ما كنت توفر شيل لاي من عملائك فخلك مطمن انك ما راح يصيبك اي ضرر

    لان الثغرة هذي local

    يعني لازم تعطي الواحد صلاحية الدخول الى الشيل او الاتصال بالشيل

    و بالنسبة للسي بنل راح ننتظر شوي و راح ينزلون تحديث
    كلام صحيح 100%

    ولا أعتقد أي من المزودين العرب يقدم خدمة الشيل
    أبقى مع تحديثات السي بانل

    Sn3s
    شكراً لك ودائماً متميز

    كما أشكر صاحب الموضوع
    لك تحياتي





    __________________
    العضوية مستخدمة من قبل
    شركة الكويت للتقنيات العالية
    شركة رسمية ومعتمدة من الويب العربي
    http://www.arabwebtalk.com/member.php?userid=5806
    Admin [@] ht-q8.com

  9. #9


    اقتباس المشاركة الأصلية كتبت بواسطة Ht-Q8.CoM
    كلام صحيح 100%

    ولا أعتقد أي من المزودين العرب يقدم خدمة الشيل
    أبقى مع تحديثات السي بانل

    Sn3s
    شكراً لك ودائماً متميز

    كما أشكر صاحب الموضوع
    لك تحياتي

    عفواً أخي الكريم، لكن كما نوّهت وكما قلت أكثر من مرة ليست ثغرة واحدة، و يمكن إستخدامها عن بعد "Remote" .

    على الرغم من أن الثغرة تشترط إعدادات معينة للSSH ولكن ينصح بالترقية على أي حال..

    للتأكد على أي حال :

    1- http://www.securityfocus.com/bid/20241/info

    و ركّز على

    Remote: Yes
    Local: No

    2- http://www.securityfocus.com/bid/20216

    و ركّز على

    Remote: Yes
    Local: No


    و بالتوفيق .





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.

  10. #10
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    619


    جزاك الله خيرا ً أخ SecHost-IT.Com
    وفعلا فيه ريموت DOS نزلت لل SSH ويجب الترقية فى أسرع وقت ممكن ,,
    شكرا





    __________________
    متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
    http://www.arabhosters.com/customers.html
    صفحتنا على فيس بوك
    https://www.facebook.com/arabhosters

  11. #11


    أخي العزيز : SecHost-IT ،،،
    لقد حاولت الترقية ولكنني أواجه مشكلة عندما أصل لهذه العملية :
    ./configure

    حيث يظهر لي بما مضمون الخطأ :
    Openssl version doesn't match with header

    ثم بحثت عن الحل فحاولت إتباع الحل التالي :
    http://brneurosci.org/linuxsetup54.html

    يتسبب في مشكلة كبيرة وهي إغلاق SSH في وجهي ولا أستطيع تشغيله مرة أخرى إلا بعد أن أخبر الداتاسنتر يصلحوا المشكلة بواسطة physically access !!

    علما بأنني قمت بتركيب OpenSSl :
    0.9.8d
    وسابقا :
    0.9.7a

    ولم أقم بالكومبايل لعدم معرفتي بالعملية ...

    وعندما أفحص السيرفر بواسطة Rkhunter يظهر إصداران :
    0.9.8d و 0.9.7a في حين من المفروض أن يظهر إصدارا أحدث ...

    في إنتظارك عزيزي ...






  12. #12


    الأخ الكريم Arabhosters.com و إياكم إن شاء الله

    الأخ الكريم أبوعلي1981، آسف على ما حدث لك، و المشكلة بسيطة إن شاء الله

    أسباب المشكلة :

    بعد معمل compile للـSSL يكون على الخادم إصدارتين من الSSL فتظهر المشكلة بإن الheader لا يتطابق مع المكتبات لديك، و الهيدر لديك يعمل على الSSL الذي نصبته أما المكتبات فلا .

    الحل :

    سمّ الله قبل أي شيء

    1- قم بالدخول إلى المجلد الخاص بالSSH النسخة التي أنزلتها أنت

    2- قم بتنفيذ الأمر التالي :

    ./configure
    مع التنويه على أن : SSLDIR = المجلد الخاص بالSSL الحديث لديك و الذي هو 0.9.8d

    بعد إنتهاء الأمر بنجاح إن شاء الله قم بكتابة التالي :

    make ; make install
    بعد ذلك أدخل إلى الخادم بإتصال آخر ولكن لا تخرج من الإتصال الحالي، و قم بكتابة التالي :

    ssh -V

    سيظهر لك : OpenSSH_4.4p1, OpenSSL 0.9.8d 28 Sep 2006

    تمت الترقية بنجاح

    أخبرنا بالنتائج

    و بالتوفيق .





    __________________
    إدارة خوادم- حماية خوادم على أيدي خبراء آمنيين-نطاقات بأسعار تصل ل30 ريال -عروض خاصة لأغلب الخدمات-خدمات أمنية للمشاريع الكبرى


    مجموعة آمنه لتقنية المعلومات.

  13. #13
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,619


    مشكور , والله يعطيك العافيه
    استفسار , زي ماذكرو الأخوه cPanel .. لو نزل التحديث ؟؟ كيف نحدث ؟؟ وكيف نعرف انه نزل تحديث ؟
    وهل يقوم بتحديث الـ ssh ولا وش يحدث بالضبط
    ومشكور ..





    __________________
    لا إله الا الله .. سبحانك إني كنت من الظالمين
    سبحانك الله و بحمدك .. سبحان الله العظيم ...!!

  14. #14
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    466


    اقتباس المشاركة الأصلية كتبت بواسطة Gmc.9
    مشكور , والله يعطيك العافيه
    استفسار , زي ماذكرو الأخوه cPanel .. لو نزل التحديث ؟؟ كيف نحدث ؟؟ وكيف نعرف انه نزل تحديث ؟
    وهل يقوم بتحديث الـ ssh ولا وش يحدث بالضبط
    ومشكور ..
    كود:
    /scripts/upcp --force







  15. #15


    أخي الحبيب ،،،
    لقد كتبت :
    ./configure SSLDIR=/usr/src/programs/openssl-0.9.8d --without-zlib-version-check

    وفي النهاية يظهر :
    checking OpenSSL header version... 90804f (OpenSSL 0.9.8d 28 Sep 2006)
    checking OpenSSL library version... 90701f (OpenSSL 0.9.7a Feb 19 2003)
    checking whether OpenSSL's headers match the library... no
    configure: error: Your OpenSSL headers do not match your library.
    Check config.log for details.
    Also see contrib/findssl.sh for help identifying header/library mismatches.

    :eek3:










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض