Ich muss die Schwachstelle des „SSH-Servers v5.3“ einem Pentest unterziehen. Das Problem besteht darin, dass Ubuntu mit der SSH-Serverversion 7 ausgeliefert wird und ich nicht weiß, wie ich die aktuelle Version entfernen kann.
Wahrscheinlich:apt remove ssh-server —purge
Aber wie kann ich SSH-Server 5.3 per APT installieren?
Gibt es im alten Apt-Repo überhaupt eine Suche nach der Version 5.3?
Danke!
Antwort1
Sie können eine „portable“ Version von OpenSSH aus dem Quellcode erstellen und installieren:
Laden Sie den Tarball für die gewünschte Version von einer der Mirror-Sites herunter, die aufhttps://openssh.com/portable.html.
Die Installation von OpenSSH erfolgt nach dem üblichen Verfahren in „Wie installiere ich eine .tar.gz-Datei (oder .tar.bz2-Datei)?”:
tar -xf [TARBALL] cd [EXTRACTED-PATH] ./configure [options...] make make install # Use 'sudo' if you want to install for all users.
In diesem speziellen Fall möchten Sie möglicherweise ein Installationspräfix festlegen, um das Ersetzen oder Überschatten der regulären OpenSSH-Installation zu vermeiden:
./configure --prefix=[PREFIX]
Geeignete
PREFIX
Pfade könnten etwa wie~/openssh-5.3
oder sein/opt/openssh-5.3
.Wenn Sie auf ein Problem stoßen, lesen Sie die beiliegenden Installationsanweisungen, die sich normalerweise in einer Datei mit dem Namen
INSTALL
oderBUILDING
befinden. Sie finden sie auch unterhttp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/INSTALL.- Das wahrscheinlichste Problem sind fehlende Bibliotheksabhängigkeiten.
Wenn Sie das Problem mit den oben genannten Ressourcen nicht lösen können, können Sie Ihre Frage gerne bearbeiten und unter dieser Antwort einen Kommentar hinterlassen, um mich auf Ihre Änderungen aufmerksam zu machen.