我有一台 Debian 8 服务器,供客户进行 PCI 扫描失败,大概正在运行:
nmap -p 22 -sV customer.edu
返回
22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u7
这应该很容易,因为我的 /etc/apt/sources.list 是这样的:
deb http://mirror.rackspace.com/debian jessie main
deb-src http://mirror.rackspace.com/debian jessie main
deb http://mirror.rackspace.com/debian-security/ jessie/updates main
deb-src http://mirror.rackspace.com/debian-security/ jessie/updates main
deb http://packages.dotdeb.org jessie all
deb-src http://packages.dotdeb.org jessie all
deb http://ftp.us.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.us.debian.org/debian/ jessie main contrib non-free
deb http://ftp.debian.org/debian jessie-backports main
deb http://security.debian.org/ jessie/updates main contrib non-free
sudo apt-get upgrade openssh-server返回:
Calculating upgrade... openssh-server is already the newest version.
有没有更好的方法来获取最新的 OpenSSH 服务器?
我尝试下载它,并在 /usr/local/ 中安装其 OpenSSL 1.0.2-stable 依赖项,但却遇到了严重的问题,最终失败。
我是否选择在 apt-get 中找到更好的源,或者尝试在 /usr/local 中安装它及其 OpenSSL 依赖项并手动将 systemctl 指向这些二进制文件?
答案1
PCI 扫描失败
向您的审计员提供以下版本的包裹已安装。本例中参考有关 OpenSSH 的安全更新来自 Debian. 可能交叉引用相关的 CVE。
解析版本号很脆弱。稳定的发行版通常不会升级版本,而是应用自己的补丁。
答案2
我最初在这里发布了这个脚本 安装较新的 openssh。
那么最新的版本就在那里!