【Linux】Linux系统漏洞一键检测与修复工具

最新推荐文章于 2024-05-30 15:40:26 发布
最新推荐文章于 2024-05-30 15:40:26 发布
阅读量388 收藏 3
点赞数 3
文章标签: linux 服务器 网络安全 网络 安全 安全运维 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1_3_9_7/article/details/136027123
版权

支持检测及修复漏洞的列表

OpenSSL CVE-2021-3712

OpenSSH CVE-2021-41617

sudo CVE-2021-3156

glibc CVE-2018-11236

polkit CVE-2021-4034

wget CVE-2017-13090

kernel CVE-2016-5195

bash CVE-2016-7543

samba CVE-2021-44142

传入参数选项设置为No,自动升级设置为No,则根据提示输入相应的数字,修复漏洞,效果如下:

图片

传入参数选项设置为No,自动升级设置为Yes,则无需干预,自动检测并修复漏洞,效果如下:

图片

传入参数选项设置为Yes,则根据提示检测或修复漏洞,效果如下:

图片

#!/bin/bash

################################ Linux主机漏洞一键检测与修复工具 ################################



###支持列表:
#OpenSSL  CVE-2021-3712
#OpenSSH  CVE-2021-41617
#sudo  CVE-2021-3156
#glibc  CVE-2018-11236
#polkit  CVE-2021-4034
#wget  CVE-2017-13090
#kernel CVE-2016-5195
#bash  CVE-2016-7543
#samba  CVE-2021-44142


###支持系统:
#RedHat 6/7/8 x86_64
#CentOS 6/7/8 x86_64

###使用须知
#1.RedHat/Centos7/8系统请配置好yum源,保持最新
#2.RedHat/Centos6系统由于yum源停止维护,故部分漏洞修复方式采用源码编译安装或者rpm包安装
#3.漏洞修复情况复杂,为防止意外,请先在测试环境进行测试
#4.编译安装OpenSSH和OpenSSL如出现编译失败会退出程序,需手动执行yum -y install gcc gcc-c++ automake autoconf libtool make zlib zlib-devel openssl-devel pam-devel
#5.传入参数选项开关,Yes为打开参数选项,No为关闭参数选项
#6.自动升级开关,Yes为检测后自动扫描,No为检测后手动输入


###传入参数选项开关(Yes/No),默认为关
#ARGUMENT=Yes
ARGUMENT=No

###自动升级开关(Yes/No),默认为关,当ARGUMENT=No时生效
#AUTO_UPDATE=Yes
AUTO_UPDATE=No

#################################### 检测 ####################################

# 检查当前账号是否为root
if [ $(id -u) != "0" ]; then
    echo -e "\n\033[31m当前账号为: $(whoami),请切换至root账号\n\033[31m"
    exit 1
fi

#升级包地址,可以将升级包放置内网环境,提高下载速度
OPENSSL_FILE='https://www.openssl.org/source/openssl-1.1.1m.tar.gz'
OPENSSH_FILE='https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz'
SUDO_FILE='https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_9/sudo-1.9.9-1.el6.x86_64.rpm'

#操作系统版本判断
SYS_VERSION=`cat /etc/redhat-release | tr -cd "[0-9.]" | cut -c1`
SYS_VERSION_DE=`cat /etc/redhat-release | tr -cd "[0-9.]" | cut -c1-3`

#初始化序号
NUM=0

#OpenSSL检测
Check_OpenSSL()
{
P=OpenSSL 
#C=`rpm -qa openssl`
#C=`openssl version|awk '{print $2}'|awk -F'-' '{print $1}'`

if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
  if [ "$SYS_VERSION" == '6' ];then
    C=`openssl version|awk '{print $2}'|awk -F'-' '{print $1}'`
    D='1.1.1m'
  elif [  "$SYS_VERSION" == '7' ];then
    C=`rpm -qa openssl`
    D='openssl-1.0.2k-24.el7_9.x86_64'
  elif [  "$SYS_VERSION" == '8' ];then
    C=`rpm -qa openssl`
    D='openssl-1.1.1k-5.el8_5.x86_64'
  fi
  
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#OpenSSH检测
Check_OpenSSH()
{
P=OpenSSH
C=`ssh -V 2>&1 | awk -F',' '{print $1}'`
D='OpenSSH_8.8p1'

echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
RES=`echo -e "$D\n$C" | sort -V | head -n 1`
if [ $C == $D ]; then
  echo -e "\033[32m不存在漏洞\033[0m"
elif [ $C != $RES ]; then
  echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[31m存在漏洞\033[0m"
  NUM=$[$NUM+1]
  VUL=$P
  VUL_RES=$VUL_RES""$NUM.$P"\n"
fi
}


#sudo检测
Check_sudo()
{
P=sudo

sudoedit -s / 2>&1 | grep regular > /dev/null
if [ $? == '0' ];then
  echo -e "\033[31m存在漏洞\033[0m"
  NUM=$[$NUM+1]
  VUL=$P
  VUL_RES=$VUL_RES""$NUM.$P"\n"
else
  echo -e "\033[32m不存在漏洞\033[0m"
fi
}


#glibc检测
Check_glibc()
{
P=glibc
C=`rpm -qa glibc | grep 64`

if [ "$SYS_VERSION_DE" == '6.6' -o "$SYS_VERSION_DE" == '6.8' -o "$SYS_VERSION" == '7' ];then
  if [ "$SYS_VERSION_DE" == '6.6' ];then
    D='glibc-2.12-1.212.el6'
  elif [  "$SYS_VERSION_DE" == '6.8' ];then
    D='glibc-2.12-1.212.0.1.el6'
  elif [  "$SYS_VERSION" == '7' ];then
    D='glibc-2.17-260.el7'
  fi
  
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
  
elif [  "$SYS_VERSION" == '8' ];then
    echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#wget检测
Check_wget()
{
P=wget
C=`rpm -qa wget`

rpm -qa wget | grep wget > /dev/null
if [ $? == '0' ];then
  if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
    if [  "$SYS_VERSION" == '7' ];then
      D='wget-1.14-15.el7_4.1'
      echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
      RES=`echo -e "$D\n$C" | sort -V | head -n 1`
      if [ $C == $D ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      elif [ $C != $RES ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      else
        echo -e "\033[31m存在漏洞\033[0m"
        NUM=$[$NUM+1]
        VUL=$P
        VUL_RES=$VUL_RES""$NUM.$P"\n"
      fi
    else
      echo -e "\033[32m不存在漏洞\033[0m"
    fi
  else
    echo -e "\033[33m检测失败,请检查系统版本\033[0m"
  fi
else
  echo -e "\033[32m未安装wget\033[0m"
fi
}


#polkit检测
Check_polkit()
{
P=polkit
C=`rpm -qa polkit`

if [ -f /usr/bin/pkexec ];then
  ls -al /usr/bin/pkexec | grep -e \-rwx > /dev/null
  if [ $? == '0' ];then
    echo -e "\033[32m漏洞已经临时修复\033[0m"
  else
    if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' -o "$SYS_VERSION_DE" == '8.0' -o "$SYS_VERSION_DE" == '8.2' -o "$SYS_VERSION_DE" == '8.4' ];then
      if [ "$SYS_VERSION" == '6' ];then
        D='polkit-0.96-11.el6_10.2'
      elif [  "$SYS_VERSION" == '7' ];then
        D='polkit-0.112-26.el7_9.1'
      elif [  "$SYS_VERSION_DE" == '8.0' ];then
        D='polkit-0.115-13.el8_5.1'
      elif [  "$SYS_VERSION_DE" == '8.2' ];then
        D='polkit-0.115-11.el8_2.2'
      elif [  "$SYS_VERSION_DE" == '8.4' ];then
        D='polkit-0.115-11.el8_4.2'
      fi
      
      echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
      RES=`echo -e "$D\n$C" | sort -V | head -n 1`

      if [ $C == $D ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      elif [ $C != $RES ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      else
        echo -e "\033[31m存在漏洞\033[0m"
        NUM=$[$NUM+1]
        VUL=$P
        VUL_RES=$VUL_RES""$NUM.$P"\n"
      fi
    else
      echo -e "\033[33m检测失败,请检查系统版本\033[0m"
    fi
  fi
else
  echo -e "\033[32m未安装polkit\033[0m"
fi
}


#kernel检测
Check_kernel()
{
P=kernel

if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' ];then
  if [ "$SYS_VERSION" == '6' ];then
    C=`uname -r | sed "s/.el6.x86_64//"`
    D='2.6.32-642.6.2'
  elif [  "$SYS_VERSION" == '7' ];then
    C=`uname -r | sed "s/.el7.x86_64//"`
    D='3.10.0-327.36.3'
  fi
  
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
  
elif [  "$SYS_VERSION" == '8' ];then
  echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#bash检测
Check_bash()
{
P=bash
C=`rpm -qa bash`

if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' ];then
  if [ "$SYS_VERSION" == '6' ];then
    D='bash-4.1.2-48.el6.x86_64'
  elif [  "$SYS_VERSION" == '7' ];then
    D='bash-4.2.46-28.el7.x86_64'
  fi
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
  
elif [  "$SYS_VERSION" == '8' ];then
  echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#samba检测
Check_samba()
{
P=samba

C=`rpm -qa | grep -e ^samba-[0-9]`
if [ $? == '0' ];then
  if [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
    if [  "$SYS_VERSION" == '7' ];then
      D='samba-4.10.16-18.el7_9.x86_64'
    elif [  "$SYS_VERSION" == '8' ];then
      D='samba-4.14.5-9.el8_5.s390x.rpm'
    fi
    
    echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
    RES=`echo -e "$D\n$C" | sort -V | head -n 1`
    
    if [ $C == $D ]; then
      echo -e "\033[32m不存在漏洞\033[0m"
    elif [ $C != $RES ]; then
      echo -e "\033[32m不存在漏洞\033[0m"
    else
      echo -e "\033[31m存在漏洞\033[0m"
      NUM=$[$NUM+1]
      VUL=$P
      VUL_RES=$VUL_RES""$NUM.$P"\n"
    fi
  elif [ "$SYS_VERSION" == '6' ];then
      echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[33m检测失败,请检查系统版本\033[0m"
  fi
else
  echo -e "\033[32m未安装samba\033[0m"
fi
}


#################################### 修复 ####################################


###OpenSSL升级
Fix_OpenSSL()
{
#echo -e "\n\n\033[31m正在升级OpenSSL...\033[0m\n\n"

if [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
  yum -y install openssl
elif [ "$SYS_VERSION" == '6' ];then
  NEW_OPENSSL_VERSION='1.1.1m'
  #下载新版OpenSSL
  cd /usr/local/src/
  #wget不检测证书
  wget --no-check-certificate $OPENSSL_FILE
    if [ -f "openssl-${NEW_OPENSSL_VERSION}.tar.gz" ];then
      tar zxf openssl-$NEW_OPENSSL_VERSION.tar.gz
      cd openssl-$NEW_OPENSSL_VERSION
      ./config shared zlib-dynamic --prefix=/usr/local/openssl
      make && make install
      if [ $? -eq 0 ]; then
        echo -e "\n\033[32mOpenSSL编译安装成功\033[0m"
        #备份证书文件和秘钥文件
        mv /usr/bin/openssl /usr/bin/openssl.old
        mv /usr/include/openssl /usr/include/openssl.old
        #替换原openssl文件
        ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
        ln -s /usr/local/openssl/include/openssl /usr/include/openssl
        #在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
        echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
        ldconfig -v
      else
        echo -e "\n\033[31mOpenSSL编译安装失败\033[0m\n"
        exit 1
      fi
    else
      echo -e "\n\033[31m未检测到OpenSSL安装包\033[0m\n"
    fi
fi
}


###OpenSSH升级
Fix_OpenSSH()
{
#echo -e "\n\n\033[31m正在升级OpenSSH...\033[0m\n\n"
NEW_OPENSSH_NAME='openssh-8.8p1'

#下载新版OpenSSH
cd /usr/local/src/
wget $OPENSSH_FILE

if [ -f $NEW_OPENSSH_NAME.tar.gz ];then
  #备份ssh
  mv /etc/ssh /usr/local/src/ssh
  tar zxf $NEW_OPENSSH_NAME.tar.gz
  cd $NEW_OPENSSH_NAME
  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening
  make && make install
  if [ $? -eq 0 ]; then
    echo -e "\n\033[32mOpenSSH安装成功\033[0m\n"
    #复制文件到系统服务目录
    cp -rf /usr/local/src/$NEW_OPENSSH_NAME/contrib/redhat/sshd.init /etc/init.d/sshd
    cp -rf /usr/local/src/$NEW_OPENSSH_NAME/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

    #添加执行权限
    chmod +x /etc/init.d/sshd

    #移除原服务,防止有时重启后ssh无法启动
    if [ -f "/usr/lib/systemd/system/sshd.service" ];then
      mv /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service.bak
    fi
    
    #开启UsePAM
    sed -i  's/#UsePAM no/UsePAM yes/g' /etc/ssh/sshd_config

    #重新启动openssh、添加启动项
    if [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
      systemctl daemon-reload
      systemctl restart sshd
    elif [  "$SYS_VERSION" == '6' ];then
      service sshd restart
      chkconfig --add sshd
      chkconfig sshd on
    fi
  else
    echo -e "\n\033[31mOpenSSH编译安装失败\033[0m\n"
    mv /usr/local/src/ssh /etc/ssh 
    exit 1
  fi
else
  echo -e "\n\033[31m未检测到OpenSSH安装包\033[0m\n"
fi
}


###sudo升级
Fix_sudo()
{
if [ "$SYS_VERSION" == '6' ];then
  SUDO_FILE_6=`echo $SUDO_FILE | awk -F"/" '{print $NF}'`
  if [ -f $SUDO_FILE_6 ];then
    wget $SUDO_FILE
    cp /etc/sudoers /etc/sudoers.bak
    rpm -e sudo
    rpm -ivh $SUDO_FILE_6
    mv /etc/sudoers /etc/sudoers.new.bak
    cp /etc/sudoers.bak /etc/sudoers
    rm -f $SUDO_FILE_6
  else
    echo -e "\n\033[31m未检测到sudo安装包\033[0m\n"
  fi
elif [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
  yum install -y sudo
fi
}


###glibc升级
Fix_glibc()
{
yum install -y glibc
}


###wget升级
Fix_wget()
{
yum install -y wget
}


###polkit升级
Fix_polkit()
{
if [ "$SYS_VERSION" == '6' ];then
  chmod 0755 /usr/bin/pkexec
else
  yum install -y polkit
fi
}


###kernel升级
Fix_kernel()
{
  yum install -y kernel*
}


###bash升级
Fix_bash()
{
  yum install -y bash
}


###samba升级
Fix_samba()
{
  yum install -y samba
}


################################### 检测项 ###################################

#检测项加入数组
D=(
OpenSSL
OpenSSH
sudo
glibc
polkit
wget
kernel
bash
samba
)

################################## 参数选项 ##################################

if [ "$ARGUMENT" == 'Yes' ];then
  if [ $# == '0' ];then
    echo -e "Linux主机漏洞一键检测与修复工具"
    echo -e "\r"
    echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
  elif [ $# == '1' ];then
    if [ "$1" == "-c" -o "$1" == '--check' ];then
      echo -e " \033[34m-c --check\033[0m  检测,如:sh $0 -c bash,检测是否存在bash漏洞"
    elif [ "$1" == "-f" -o "$1" == '--fix' ];then
      echo -e " \033[34m-f --fix\033[0m    修复,如:sh $0 -f bash,修复bash漏洞"
    elif [ "$1" == "-f" -o "$1" == '--fix' ];then
      echo -e " \033[34m-u --update\033[0m 检测并修复,如:sh $0 -f bash,检测是否存在bash漏洞,如果存在则修复漏洞"
    elif [ "$1" == "-h" -o "$1" == '--help' ];then
      echo -e "Linux主机漏洞一键检测与修复工具"
      echo -e "--使用说明:sh $0 [参数] [漏洞名称]"
      echo -e "\r"
      echo -e "参数说明:"
      echo -e " \033[34m-c --check\033[0m  检测,如:sh $0 -c bash,检测是否存在bash漏洞"
      echo -e " \033[34m-f --fix\033[0m    修复,如:sh $0 -f bash,修复bash漏洞"
      echo -e " \033[34m-u --update\033[0m 检测并修复,如:sh $0 -f bash,检测是否存在bash漏洞,如果存在则修复漏洞"
      echo -e " \033[34m-h --help\033[0m   帮助"
    else
      echo -e "Linux主机漏洞一键检测与修复工具"
      echo -e "\r"
      echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
    fi
  elif [ $# == '2' ];then  
    INFO=`echo "${D[@]}" | grep -wq $2`
    
    if [ "$?" == "0" ];then
      if [ "$1" == "-c" -o "$1" == "--check" ];then
        echo "正在检测$2..."
        Check_$2
      elif [ "$1" == "-f" -o "$1" == "--fix" ];then  
        echo "正在升级$2..."
        Fix_$2
      elif [ "$1" == "-u" -o "$1" == "--update" ];then
        echo -e "\n\033[31m正在升级$2...\033[0m\n"
        Fix_$2
        echo -e "\n重新检测中...\n"
        Check_$2
      else
        echo -e "Linux主机漏洞一键检测与修复工具"
        echo -e "\r"
        echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
      fi
    elif [ "$?" == "1" -a "$1" == "-c" -o "$1" == "--check" -o "$1" == "-f" -o "$1" == "--fix" -o "$1" == "-u" -o "$1" == "--update" ];then
      echo "$2 漏洞信息未收录"
    else
      echo -e "Linux主机漏洞一键检测与修复工具"
      echo -e "\r"
      echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
    fi
  else
    echo -e "Linux主机漏洞一键检测与修复工具"
    echo -e "\r"
    echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
  fi
  
elif [ "$ARGUMENT" == 'No' ];then

  ###检测函数调用

  #获取数组长度
  L_ARR=${#D[*]}

  #遍历数组
  for ((i=0; i<$L_ARR; i++))
  do
    eval echo -e -n [$[$i+1]/$L_ARR]
    echo -e -n "正在检测${D[i]}..."
    Check_${D[i]}

  done

  ###漏洞修复

  #获取行数
  INFO_LINE=`echo -e $VUL_RES | wc -l`

  #判断是否存在漏洞
  if [[ $INFO_LINE > 1 ]]; then

    echo -e "\n################# 漏洞信息如下,请输入对应的数字修复漏洞 ###################\n"
    
    if [ "$AUTO_UPDATE" == 'Yes' ];then
      echo -e $VUL_RES
      TIME=5
      while [[ $TIME > 0 ]]
      do
         echo -n -e "\r"
         echo -n -e "即将开始修复,请耐心等待..."
         echo -ne $TIME
         (( TIME-- ))
         sleep 1
      done
      
      #遍历修复
      for ((i=1; i<$INFO_LINE; i++))
      do
        INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
        echo -e "\n\n\033[31m正在升级$INFO...\033[0m\n\n"
        Fix_$INFO
      done
      
      #重新检测
      echo -e "\n重新检测中...\n"
      for ((i=1; i<$INFO_LINE; i++))
      do
        INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
        echo -e -n "正在检测$INFO..."
        Check_$INFO
      done
    else
      #只存在一个漏洞情况  
      if [[ $INFO_LINE == 2 ]]; then
        echo -e $VUL_RES
        read -p "请输入数字:" number
        INFO=`echo -e $VUL_RES | grep $number | awk -F. '{print $2}'`
        
        #判断输入
        if [[ $number == 1 ]] ;then
          Fix_$INFO
          echo -e "\n重新检测中...\n"
          Check_$INFO
        else
          echo -e "\n输入错误\n"
        fi
        
      #存在多个漏洞情况  
      else
        echo -e "0.修复所有漏洞\n"$VUL_RES
        read -p "请输入数字:" number
        
        #判断输入
        if [[ $number =~ ^[0-9]*$ ]] && [[ $number < $INFO_LINE ]] ;then
        INFO=`echo -e $VUL_RES | grep $number | awk -F. '{print $2}'`
          if [ "$number" == "0" ]; then
            echo "正在修复所有漏洞,请耐心等待..."
            
            #遍历修复
            for ((i=1; i<$INFO_LINE; i++))
            do
              INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
              echo -e "\n\n\033[31m正在升级$INFO...\033[0m\n\n"
              Fix_$INFO
            done
            
            #重新检测
            echo -e "\n重新检测中...\n"
            for ((i=1; i<$INFO_LINE; i++))
            do
              INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
              echo -e -n "正在检测$INFO..."
              Check_$INFO
            done
          else
            echo -e "\n\n\033[31m正在升级$INFO...\033[0m\n\n"
            Fix_$INFO
            echo -e "\n重新检测中...\n"
            echo -e -n "正在检测$INFO..."
            Check_$INFO
          fi
        else
          echo -e "\n输入错误\n"
        fi
      fi
    fi
  fi
fi

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

扫码领取

网安导师小李
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux基线安全一键检查与修复
04-20
本脚本使用shell语言编写,根据linux基线安全标准,对centos 7 操作系统进行扫描与修复。优点如下: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数的...
Linux系统设计-Linux系统的安全,通过脚本对Linux系统进行一键检测一键加固
01-10
许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和游戏开发工具采用Linux作为支持的操作系统,例如Steam平台上的某些游戏。Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。...
Linux Bash严重漏洞修复(已全部给出最终修复方案)
charles的博客
04-11 2917
9月25日给出的Linux官方解决方案 特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。   【已确认被成功利用的软件及系统】  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。    【漏洞描述】  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代
linux漏洞修补工具,用于Linux的可视化修补工具
weixin_35009537的博客
05-04 200
Creating and applying patchesKompare is able to create a patch filewhich lists only the differencesbetween two compared text files A andB. Further, Kompare can apply a patchfile which was created this...
linux服务器漏洞修复工具,Apache漏洞修复
weixin_34368102的博客
05-01 972
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:1.Apache httpd remote denial of service(中危)修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。解决方法:升级HTTP。现Apache官网提供的都是源码包。2.点劫持(Clickjacking: X-Frame-Options header missing)(低...
linux漏洞修复软件,linux漏洞修复_小白篇
weixin_42316952的博客
05-05 967
linux漏洞修复,适用于一般检测检测到的漏洞。cent os7.3,初窥门径。前提Tomcat:查看版本号cd /usr/tomcat9/bin/;./version.sh查看服务状态FastGateServer.sh status配置文件路径tomcat9conf/web.xml和/usr/tomcat9/webapps/host-manager/WEB-INF/web.xmlHttpd:查...
linux服务器漏洞修复软件,linux漏洞修复_小白篇
weixin_42191359的博客
04-29 874
linux漏洞修复,适用于一般检测检测到的漏洞。cent os7.3,初窥门径。前提Tomcat:查看版本号cd /usr/tomcat9/bin/;./version.sh查看服务状态FastGateServer.sh status配置文件路径tomcat9conf/web.xml和/usr/tomcat9/webapps/host-manager/WEB-INF/web.xmlHttpd:查...
linux漏洞怎样修复工具,Linux Bash 严重漏洞检测及修复方法-Fun言
weixin_35870469的博客
05-09 209
日前Linux官方内置Bash中新发现一个非常严重安全为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下:【已确认被成功利用的软件及系统】所有安装GNUbash版本小于或者等于4.3的Linux操作系统。【漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【漏洞检测方法】可以使用如下命令来检查系统存在此漏洞:e...
linux的tcp漏洞修复工具,Linux TCP漏洞 CVE-2019-11477 CentOS7 修復方法
weixin_32284931的博客
05-08 260
1 直接升級內核修復(需重啟機器)#下載漏洞檢測腳本#[root@CentOS7 ~]# wget https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh#[root@CentOS7 ~]# ll總用量 36-rw-------. 1 root root 1608 3月 19 09:44 ...
Linux内核漏洞检测与防御2022看雪安全开发者峰会(公
11-19
Linux内核漏洞检测与防御2022看雪安全开发者峰会(公开)共56页.pdf.zip
Linux系统硬件检测工具
03-10
Linux系统硬件检测工具+运维人员必备工具
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
Linux服务器漏洞修复—OpenSSH升级到9.0(CentOS 7.6)
孔融送你一个梨的博客
03-15 762
ssh -V建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装没有安装,如果安装,请先卸载后重新安装例如:关闭telnet服务执行卸载统一上传路径 /home/telnet注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错开放root用户的权限,编辑以下文件.
Linux CFS调度器简介
最新发布
小立仔
05-30 699
Linux CFS调度器简介
Linux - 磁盘管理1
weixin_45735487的博客
05-27 736
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 791
Linux】升级GCC(版本9.3),补充:binutils
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 319
FTP协议——LightFTP安装(Linux)。
linux 硬盘
XH722DF的博客
05-27 518
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户对文件拥有不同的权限。
Linux echo命令(在终端输出文本)
Dontla的博客
05-22 872
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
基于linux系统sdn漏洞分析与安全防护
10-26
基于Linux系统的SDN漏洞分析与安全防护是指针对SDN架构中可能存在的安全漏洞进行分析和防护的过程。SDN架构的开放性和集中控制方式可能会导致控制器的安全性成为潜在风险,因此需要建立一套隔离、防护、备份机制来确保其安全稳定运行。针对SDN架构中可能存在的DDoS攻击,可以通过基于流量变化特征的检测和基于连接迁移机制的防范来进行防御。此外,还可以采用形式化和数学分析方法,对不同流规则之间的一致性和冲突性进行分析,以确保流规则的合法性和一致性。同时,还需要关注北向接口的安全性和应用程序的安全问题。为了提高SDN架构的安全性,可以采用类似于FRESCO的方法,允许开发人员在控制器上创建新的安全模块,并且互相之间可以组合并协同合作,从而加快了控制器安全模块库的设计与开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安导师小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值