Содержание
Вступление
Самым популярным из списка SSH-серверов по праву занимает OpenSSH. См. Как установить OpenSSH на Windows 10.
Действительно, OpenSSH кроссплатформен, бесплатен и простой в настройке .
Одним из его конкурентов в этой позиции Dropbear SSH.
Он менее громоздкий и потребляет меньше памяти в своей работе.
В свою очередь, Dropbear SSH может работать с клиентами OpenSSH и поддерживает его способы аутентификации пользователей.
Из уязвимостей, позволяющих удаленно выполнять произвольный код, были анонсированы:
CVE-2016-7406
CVE-2016-7407
CVE-2017-9078
CVE-2016-7408
ПО было пропатчено в версии 2016.74
Как проверить на наличие уязвимости по версии ?
Выполняем:
nmap -sS- p22,222,2222,2022,2002, -Pn -n -sV -v <IP adress>
Проверяем версии OpenSSH и Dropbear SSH.
Необходимые версии для закрытия уязвимостей
Dropbear SSH >= 2016.74
OpenSSH >= 7.4