本文介绍了OpenSSH的安装、配置和使用，强调其在安全远程管理Linux服务器中的重要性。OpenSSH通过加密技术提供安全的远程登录和文件传输，替代不安全的协议，并涵盖密钥认证、SSH隧道等高级功能及最佳安全实践。

网络安全研究人员发现，攻击者通过伪装成军事文档的恶意ZIP包，成功入侵白俄罗斯特种作战司令部的无人机操作系统，采用高级反分析技术建立持久的远程访问通道，显示出针对军事情报的收集行动。

APT组织MuddyWater针对全球财务高管发起复杂钓鱼攻击，伪装成招聘邮件，通过Firebase托管钓鱼页面诱骗目标。攻击者利用多阶段流程安装NetBird和OpenSSH，创建隐藏管理员账户，以确保隐蔽的远程访问和增强攻击持久性。

Windows 10/11和Server 2019+内置OpenSSH Server，支持远程连接Linux。通过命令行安装和配置SSH更高效，但Windows命令行体验有限。配置权限和修改默认端口时需谨慎，建议使用本地账户登录。

Windows 10/11及Server 2019+内置OpenSSH Server，可通过命令行安装和配置SSH服务。登录时需注意权限设置，特别是管理员组的公钥配置。建议更改默认端口以提高安全性，并使用PowerShell提升使用体验。

Ensuring FIPS compliance is crucial for securing sensitive data and meeting compliance objectives. For those of you unfamiliar with the term, FIPS (Federal Information Processing Standards) are a...

本周「FreeBuf周报」总结了网络犯罪、漏洞和安全威胁的热点资讯，包括社交媒体攻击激增、马斯克网站漏洞、SonicWall防火墙被利用、安卓新功能防止电话诈骗以及雅虎数据泄露等问题。

OpenSSH 发布 9.9p2 版，修复 CVE-2025-26465 和 CVE-2025-26466 漏洞，前者可能导致中间人攻击，后者可能引发拒绝服务。受影响的系统包括 FreeBSD、SUSE 和 Alpine Linux，建议用户及时更新以确保安全。

OpenSSH修复了两个高危漏洞CVE-2025-26465和CVE-2025-26466，前者可能导致中间人攻击，后者可能导致CPU资源耗尽。用户应尽快升级至OpenSSH 9.9p2版本，以防止数据泄露和系统停机。

FreeBSD发布紧急补丁修复OpenSSH的高危漏洞CVE-2024-7589，用户应尽快更新。另外，Qualys发现OpenSSH的远程代码执行漏洞CVE-2024-6387，影响超过1400万台服务器，用户应尽快更新到9.8p1及以上版本。

OpenSSH存在安全漏洞CVE-2024-6387，建议使用ZTM来保护受影响的主机并保持SSH访问的连续性。ZTM解决方案涉及在受影响的主机上运行ZTM Agent，在安全主机上运行ZTM Hub。文章提供了在两个主机上安装和配置ZTM、创建隧道以及关闭受影响主机上的公共SSH访问的逐步说明。ZTM是一个开源的分散式网络基础设施软件，提供隧道、加密通信、身份认证和分散式应用部署等功能。Flomesh是ZTM背后的公司，他们基于高性能可编程代理Pipy提供其他软件产品。

OpenSSH曝出严重0day漏洞，企业应急响应机制重要，可通过京东云安全运营服务方案和0day漏洞应急方案提升网络安全防护能力。

本文讨论了OpenSSH CVE-2024-6387的升级问题，指出了错误的升级方法并提供了正确的步骤。同时解释了环境变量对升级结果的影响，并给出了替换二进制文件和重启sshd服务的操作。

在数字化时代，网络安全成为企业运营中重要一环。OpenSSH曝出严重0day漏洞，引起全球关注。企业应急响应机制重要。京东云安全运营服务方案和0day漏洞应急方案可提供参考，提升网络安全防护能力。

OpenSSH 9.8p1-1修复了CVE-2024-6387远程代码执行漏洞，建议用户更新并重启sshd服务。APT源已更新，但中国的镜像可能尚未同步。用户可以尝试使用命令“apt install --only-upgrade openssh-server”进行升级。如果升级失败，用户可以尝试手动编译和更新。在紧急情况下，建议要么阻止传入的SSH流量，要么完全禁用SSH服务。

由于重大中断，Xbox Live服务目前已关闭。LockBit声称从克罗地亚最大医院窃取了数据。Evolve银行的网络安全事件可能导致Affirm支付客户的数据泄露。Niconico确认发生重大网络攻击。国家漏洞数据库警告OpenSSH存在安全漏洞。

Qualys TRU发现了一个严重的OpenSSH服务器远程代码执行漏洞，影响超过1400万个实例。该漏洞允许远程攻击者在受影响的系统上以root身份执行代码。该漏洞是先前修补的问题（CVE-2006-5051）的回归，并在OpenSSH 8.5p1版本中重新引入。该漏洞可被利用以获取root访问权限、部署恶意软件、操纵数据和创建后门。建议组织应用可用的补丁、限制SSH访问、实施网络分割和部署入侵检测系统。OpenSSH广泛用于基于Unix的系统，该漏洞影响约70万个外部面向的实例。如果无法升级到9.8p1版本，建议将服务器从互联网中移除或在配置文件中将“LoginGraceTime”设置为零。