Преамбула:Возникла необходимость получения лицензии, поэтому поступило указание выполнить проверку и обновление безопасности на сервере с Ubuntu 16.04 LTS.
После первой проверки Comodo Hacker Guardian на наличие уязвимостей были выставлены вполне очевидные требования - обновить SSH до минимум 7.6. Окей. Я делаю тестовый сервер, стягиваю с официального сайта OpenSSL openssl-1.0.2q и с Сайта OpenSSH openssh-7.9p1
Делаю установку по распланированному сценарию (кому не интересно, мотайте ниже)
Проверить версию SSH
$ ssh -V
текущая версия 6.2
Предварительно требуется обновить SSL до версии openssl-1.0.2q от 2018-Nov-20
1. Обновление openSSL
$ wget
https://www.openssl.org/source/openssl-1.0.2q.tar.gz$ tar -zxvf openssl-1.0.2q.tar.gz
$ cd openssl-1.0.2q
$ ./config
$ make
$ make test
$ make install
2. Установка libssl-dev
Информация:
https://packages.ubuntu.com/search?suite=default§ion=all&arch=any&keywords=libssl-dev&searchon=names$ apt-get install libssl-dev
3. Установка OpenSSH:
$ wget
http://mirror.exonetric.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz$ tar -zxvf openssh-7.9p1.tar.gz
$ cd openssh-7.9p1
$ ./configure
$ make
$ sudo make install
Примечание.
при конфигурации SSH могут быть необходимы дополнительные пакеты. В моем случае
$ sudo apt install zlib1g-dev
Проверяю версию SSH
Получаю на выходе - 7.9p1 ФабулаТеперь описание ситуацииВроде как рекомендация по устранению уязвимости выполнена
После очередной проверки Comodo Hacker Guarian (надо сказать, что ожидание бесплатной проверки занимает почти неделю!)
я снова получаю отчет, с уведомлением, что моя версия SSH точно ниже 7.3
Что за бред, уже собираюсь писать в поддержку, но... умные люди подсказывают выполнить dpkg -l | grep openssh
На выходе получаю информациюubuntu@nuuu:~$ dpkg -l | grep openssh
ii openssh-client 1:7.2p2-4ubuntu2.8 amd64 secure shell (SSH) client, for secure access to remote machines
ii openssh-server 1:7.2p2-4ubuntu2.8 amd64 secure shell (SSH) server, for secure access from remote machines
ii openssh-sftp-server 1:7.2p2-4ubuntu2.8 amd64 secure shell (SSH) sftp server module, for SFTP access from remote machines
Что не так? Это защита стабильности Ubuntu LTS от действий дурачков (вроде меня)?
Как можно повысить версию SSH, чтобы я смог пройти тест Comodo Hacker Guardian?
Ваш опыт и версии очень ценны, так как я несколько запутался.