السلام عليكم
بداية رمضان كريم
ظهرت ثغرة خطيرة في الSSH، و حتى الأن لم يكتب سوى إستغلال/إستثمار/إكسبلويت يستطيع القيام بالDOS له و هذا جيد إلى حد ما لأنه يمكن إستثمار الثغرة في أكثر من شيء أخطر من مجرد DOS ، وبالطبع يجب على الجميع القيام بهذا التحديث دون إستثناء
للمزيد عن الثغرات الخاصة بهذا التحديث و أخطرها راجع هنا
كيفية التحديث لترقيع الثغرة :
1-
كود:
cd /usr/local/src / ; mkdir openssh
2-
كود:
wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.4p1.tar.gz
3-
كود:
gzip -d * ; tar -xvf openssh-4.4p1.tar
4-
** الخطوة التالية هامة
5-
كود:
cp /etc/ssh/sshd_config /root/ssh.bak
6- إذا تمت العملية بنجاح فقم بكتابة
7-
الأن قم بتعديل الملف /usr/local/etc/sshd_config و ضع به إعداداتك التي في الملف الأصلي /etc/ssh/sshd_config
بالطبع أهم شيء هو تعديل الport للبورت الخاص بك، و أيضاً الProtocol إلى 2
ومن ثم
8-
كود:
mv /usr/local/etc/sshd_config /etc/ssh/sshd_config
9- /etc/init.d/sshd restart
و الأن قم بتسجيل الدخول إلى الخادم و لكن دون الخروج من الإتصال الأول.. وقم بكتابة
إذا ظهر لك OpenSSH_4.4p1 إذن فقد تم التحديث و الحمد لله .
ملاحظة مهمة : أنا غير مسؤول عن أي خلل قد ينتج نتيجة لخطأ منك أو من الخادم لقدر الله
و السلام عليكم