Bueno después de realizar un intensivo escaneo, con nuestro compa Nessus.
Vi algunos fallos de seguridad bastante graves, que me pedian actualizar el OpenSSH.
Practicamente, entre todos esos unos me pedian al 4.0 otros al 3.2 , en definitiva en actualizar al 5 me valdra.
El problema es el siguiente intente tipeando este en consola:
yum update openssh -y
No me lo actualiza(dice que no hay el paquete marcado) , ( y sí , ya mire en gestor de paquetes de synaptic y tengo instalado el ssh y ssh-askpass-gnome)
Aver si alguien me podria echar una mano y decirme como actualizarlo.
Intenta hacerlo manualmente:
cd /root
wget http://mirror.team-cymru.org/pub/OpenBSD/OpenSSH/portable/openssh-5.8p2.tar.gz && tar zxvf openssh-5.8p2.tar.gz
cd openssh-5.8p2
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam
make
make install
service sshd restart
Y después compruebas la versión de SSH con:
ssh -v
Bien perfecto, aunque después del ./configure y lo que añadiste, tube que meter ./configure de nuevo, porque no me reconocia make ni make install luego hago el make, y el make install y sale todo bien, pero cuando meto service sshd restart, nada , me sale sshd: unrecognized service
y si hago pkill sshd parece que si reinicia
OpenSSH_5.8p2, OpenSSL 0.9.8o 01 Jun 2010
Ahora lo tengo así, creo que esta correcto no?
Parece que si. Tienes una de las últimas versiones, creo que van por la v5.9.
Perfecto tío, muchas gracias ;) , Si tranquilo con la 5.8 va bastante.
Nessus me votaba como 22 fallos graves de seguridad y me decia en varios actualiza a Open SSh 2.3, a 4.0 a 5.0 a 4.2, con la 5.8 , me va de sobra !.
Un consejo, recuerden analizar sus maquinas con Nessus, he visto vulnerabilidades que nunca me imagine que iva a tener en mi ordenador.
Saludós.