Debian手动更新openssh到9.8p1版本的方法 最近网警追的紧,说openssh爆出未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。 针对这一漏洞,应对方法有: 1、限制ssh登录ip 2、更新openssh到最新版本 注意:通常来说限制登录ip是必要手段,但是并不是所有服务器都有办法限制登录ip,因此升级openssh版本才是最优选择。 目前各操作系统的软件源均不支持openssh......继续阅读
