欢迎大家来交流在补丁维护过程当中的各种遭遇,印象深刻。
收起呵呵,黑一下某注明安全公司吧
linux的openssh漏洞,安全公司扫描后报告有漏洞,根据linux厂商官方说明,进行补丁升级并模拟攻击测试表明完成修复,通知安全公司重新扫描,说仍然存在。
百思不得其解。
后来明白了,该安全公司仅仅通过telnet xxx 22端口,根据返回值判断sshd的版本,只要版本小于某社区版本,就认为漏洞还存在,这事儿往小了说是数据库信息不完善,往大了说,是完全不了解企业级linux的发行模式。
更奇葩的是,企业的安全部门不懂技术,所以,听不懂我们的解释,一切按照安全公司扫描结果来,迫不得已,从网上下载了一个最新的openssh-server,编译后进行部署.....
部署的时候,感觉一头黑线。。。。