centos源码编译升级ntp4.2.8p15

已于 2023-07-10 13:48:22 修改
阅读量935 收藏 1
点赞数 2
分类专栏: 漏洞修复 文章标签: centos linux 运维
于 2023-07-01 14:52:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethin_l/article/details/131490255
版权

升级原因

解决ntp已知的漏洞问题

漏洞信息

NTP 'ntp_request.c’远程拒绝服务漏洞(CVE-2013-5211):NTP 4.2.7p26之前版本的ntpd中,ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用此漏洞造成拒绝服务(流量放大)。

升级过程

软件包准备

  • ntp-4.2.8p15.tar.gz
    下载地址:https://www.eecis.udel.edu/~ntp/ntp_spool//ntp4/ntp-4.2/

依赖包

  • libcap-devel
  • libcap
  • glic-devel

配置备份

cp -ar /etc/ntp /etc/ntp.bak`date +%Y%m%d`
cp /etc/ntp.conf /etc/ntp.conf.bak`date +%Y%m%d`
cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak`date +%Y%m%d`
cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak`date +%Y%m%d`
cp /usr/lib/systemd/system/ntpd.service /usr/lib/systemd/system/ntpd.service.bak
cp /usr/lib/systemd/system/ntpdate.service /usr/lib/systemd/system/ntpdate.service.bak

卸载旧版本ntp

yum remove -y ntp ntpdate

解压、编译、安装新版本

tar zxvf ntp-4.2.8p15.tar.gz
cd ntp-4.2.8p15
./configure --prefix=/usr  --bindir=/usr/sbin --sysconfdir=/etc  --enable-linuxcaps --with-lineeditlibs=readline  --enable-all-clocks --enable-parse-clocks --enable-clockctl && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

配置还原

mv /etc/ntp.bak`date +%Y%m%d` /etc/ntp 
mv /etc/ntp.conf.bak20230615 /etc/ntp.conf 
mv /etc/sysconfig/ntpd.bak`date +%Y%m%d` /etc/sysconfig/ntpd
mv /etc/sysconfig/ntpdate.bak`date +%Y%m%d` /etc/sysconfig/ntpdate
mv /usr/lib/systemd/system/ntpd.service.bak /usr/lib/systemd/system/ntpd.service
mv /usr/lib/systemd/system/ntpdate.service.bak /usr/lib/systemd/system/ntpdate.service

启动服务

systemctl daemon-reload
systemctl start ntpd

查看升级后版本

ntpd --version

升级过程中常见问题

缺少gcc编译环境

执行./configure出现以下提示,是因为系统缺少gcc编译环境,需要先安装gcc
在这里插入图片描述

/usr/bin/ld: cannot find -lcap

执行./configure出现报错:/usr/bin/ld: cannot find -lcap,是因为系统未安装libcap-devel
在这里插入图片描述

安装libcap-devel,可以使用离线rpm安装,也可以使用yum安装

yum install -y libcap-devel
linux升级ntp版本,NTP版本手动编译升级4.2.8p14
weixin_35960434的博客
05-07 1429
运维开发网 https://www.qedev.com2020-05-28 13:25出处:51CTO作者:雨落灬达达首先查看NTP版本:ntpd--version(1)下载安装包:wgethttp://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p14.tar.gz(2)安装依赖包:yuminstallgccgcc-c++ope...
ntp时间服务器源码编译安装
flyyhz的博客
09-17 3342
1.下载、解压安装包, wget https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p11.tar.gz tar -zxvf ntp-4.2.8p11.tar.gz 2.然后编译安装 mkdir -p /usr/local/ntp cd ntp-4.2.8p11 ./configure --prefix=/usr/local/ntp --enable-all-clocks --enable-parse-clocks make..
ntp-4.2.8p15.tar.gz
10-06
linux ntplinux ntplinux ntplinux ntplinux ntplinux ntplinux ntplinux ntp
centos7:ntp 升级ntp-4.2.8p16
予挚之的博客
06-02 1623
make过程可能会出现如下问题:编译错误中没有提示说找不到静态库,那就说明链接了静态库' -lssl -lcrypto',但静态库中没有函数EVP_MD_CTX_new 的定义。卸载原有的 ntp 软件,centos7 默认 yum 版本都是 4.2.6p5。3.重新编译安装 ntp-4.2.8p16,需要指定 openssl。1.下载 openssl-1.1.1 进行编译安装。4.修改配置文件并启动服务。
NTP编译安装全流程
最新发布
路零星的博客
05-13 669
NTP编译安装全流程
Centos7离线升级ntp-4.2.8p15
zhongxj183的博客
08-20 2450
自己写的ntp-4.2.8p15离线升级脚本 适用于Centos7 注意:切勿直接在实际环境中运行,仅供参考! 升级所需的相关依赖包下载,请点击这里 解决内网环境yum安装依赖包问题,请参见这篇文章 #!/bin/bash #Centos7升级update-ntp-4.2.8p15 2021-8-10 #①先将.tar.gz包和.sh文件上传至服务器(同一目录下) #②chmod +x update-ntp-4.2.8p15.sh #③./update-ntp-4.2.8p15.sh DIR=$(pwd
ntp-4.2.8p15-1.el7.centos.x86_64.rpm.tar
09-07
ntp-4.2.8p15基于CentOS 7.7编译 CentOS 7.x通用。 ntp-4.2.8p15-1.el7.centos.x86_64.rpm ntp-perl-4.2.8p15-1.el7.centos.x86_64.rpm ntpstat-4.2.8p15-1.el7.centos.x86_64.rpm ntp-debuginfo-4.2.8p15-1.el7.centos.x86_64.rpm
ntp-4.2.8p15-9.1.el7.centos.x86_64.rpm
12-02
ntp-4.2.8p15-9.1.el7.centos.x86_64.rpm,适用于centos 7.x系统,中间的9.1可以忽略。
Linux---NTP版本升级
yysalad的专栏
03-22 1888
漏洞扫描NTP4.2.6p5存在一些安全漏洞,目前最新版本版本4.2.8p15解决了对应的漏洞,决定升级升级过程记录如下: 第一步:卸载老版本NTP,查找NTP安装包 rpm -qa | grep ntp 第二步:卸载安装包 yum erase ntp-4.2.6p5-25.el7.centos.x86_64 yum erase ntpdate-4.2.6p5-25.el7.centos.x86_64 第三步:安装新版本ntp-4.2.8p15源码安装) tar -zxvf ntp-4.2
ntp-4.2.8p15-win32-setup.exe
09-17
ntp-4.2.8p15-win32-setup.exe windows 平台下的校时软件,注意32位操作系统下使用
ntp安装升级
qq_49041944的博客
02-27 1692
创建软链接:ln -s /usr/local/ntp-4.2.8p12 /usr/local/ntp。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。启动 ntp 服务:/usr/sbin/ntpd -c /etc/ntp.conf。查看 ntp 服务是否启动:ps -ef | grep ntpd。查看 ntp 服务是否启动:ps -ef | grep ntpd。提供时间同步的服务器:http://www.ntp.org.cn/pool。
centos升级ntp的rpm包ntp-4.2.8p9-1.el6.x86-64.rpm
08-15
centos升级ntp的rpm包ntp-4.2.8p9-1.el6.x86_64.rpm
CentOS7.ntp-4.2.8p15-1.el7.centos.x86_64.rpm.tar
09-07
基于CentOS7编译的,修复ntp-...ntp-4.2.8p15-1.el7.centos.x86_64.rpm ntp-debuginfo-4.2.8p15-1.el7.centos.x86_64.rpm ntp-perl-4.2.8p15-1.el7.centos.x86_64.rpm ntpstat-4.2.8p15-1.el7.centos.x86_64.rpm
CentOS 7 最新版 ntp-4.2.8p13-1.el7.centos.x86_64.rpm
03-03
ntp-4.2.8p13-99.el7.centos.x86_64.rpm,那个4.2.8p13-1或者4.2.8p13-99是修订号,我随便写的99,写4.2.8p13-1是为了方便大家能搜索到。 这个文件适用于CentOS 7最新的ntp服务器,最新4.2.8版本,修复了之前的漏洞...
centos6.5升级ntp版本至ntp-4.2.6版本以上
小渣渣
08-15 967
方法一:使用rpm安装升级ntp-4.2.8p9-1.el6.x86_64.版本1、升级ntp-4.2.8p9-1.el6.x86_64.rpm到服务器上2.安装依赖包3.备份旧版本的配置文件。
CentOS下快速编译安装NTP时间同步服务器
weixin_34341117的博客
10-18 98
一、搭建时间同步服务器 1、编译安装ntp server [root@server ]# mkdir tools [root@server ]# cd tools [root@server tools]# wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2.6p5.tar.gz [root@server tools]# t...
ntp升级
weixin_30839881的博客
12-22 239
1.系统与软件版本 1.1系统版本 CentOS6.5 x86_64 1.2 ntpd软件版本 ntp-4.2.8p9.tar.gz 1.3下载地址 官方下载地址:http://support.ntp.org/bin/view/Main/SoftwareDownloads 参考文档:http://www.linuxfromscratch.org/blfs/view/svn/b...
NTP升级
weixin_43479158的博客
03-07 1604
1.到官方下载ntp软件版本 官方下载地址:http://support.ntp.org/bin/view/Main/SoftwareDownloads 2. 停止ntp服务 [root@localhost ~]# service ntpd stop 3.安装依赖包 [root@localhost ~]# yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 4.备份旧版本的配置文件 [root@localhost ~]# cp -.
在 windows 上搭建 NTP Server---使用 ntp-4.2.8p15a-win32-setup 软件
y_Andx的博客
04-26 1086
Windows 搭建 NTP 服务器
centosNTP服务安全部署,及版本升级配置的过程记录
阿啄debugIT
06-05 879
前言: NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。 NTP服务一般是集群/服务器搭建之时,就已经安装配置好,但是NTP本身存在对外开放的接口,导致服务被人为恶意攻击的可能。对于软件程序漏洞,一般的做法是升级到高阶版本,即可修复漏洞。下文即NTP服务安装配置与升级的操作手册。 NTP服务配置 服务器端 vim /etc/ntp.conf 需要修改以下几项: restrict:表示设置客户端连接到本NTP服务器的权限 其规则为:r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值