升级openssl

最新推荐文章于 2024-05-23 15:08:02 发布
最新推荐文章于 2024-05-23 15:08:02 发布
阅读量219 收藏
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18896247/article/details/138732265
版权

由于服务器被扫到CVE-2016-2183漏洞,于是升级openssl处理,网上查到一片文章SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理_ssl/tls协议信息泄露漏洞2016-2183_羌俊恩的博客-CSDN博客按博客内容操作,遇到一些坑,记录一下

官网查最新版https://www.openssl.org/source/

此时最新版为https://www.openssl.org/source/openssl-1.1.1u.tar.gz

openssl version -a		//确认当前版本,备份证书文件和秘钥文件
mv /usr/bin/openssl /usr/bin/openssl.old  /备份执行文件
mv /usr/include/openssl /usr/include/openssl.old
cd /usr/local/src/
wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz --no-check-certificate
tar zxvf openssl-1.1.1u.tar.gz
cd  ./openssl-1.1.1u/
./config --prefix=/usr/local/openssl   //预编译,到指定安装路径,生成,Makefile文件,-t参数可测试编译情况,--prefix:指定安装目录;--openssldir:指定openssl配置文件路径;加shared还可指定创建动态链接库
//这里有个坑,原博文prefix指定目录为/opt/openssl,但后续的命令不是用的这个目录,导致报错
./config -t
make 	//编译,如果编译失败,可执行./make clean,或者编译前用./make test测试编译情况而不直接编译
make install 		//编译成功后安装
ln -sf /usr/local/openssl/bin/openssl  /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
openssl version -a
Rain_Rong
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
mysql 升级 openssl_升级Openssl 1.1.1i
weixin_34588509的博客
01-20 993
环境:centos 7由于OpenSSL 拒绝服务漏洞(CVE-2020-1971)需要将openssl进行升级参考网站:https://jingyan.baidu.com/article/08b6a5916ecc5214a9092244.html1.准备rpm包,从官网下载:http://www.rpmfind.net/linux/rpm2html/search.php准备预备ssh无法连接从t...
mysql 升级 openssl_升级openssl
weixin_35414260的博客
01-20 974
升级openssl依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可openssh也依赖openssl参考文章http://www.111cn.net/sys/CentOS/61326.htmhttp://bguncle.blog.51cto.com/3184079/1392870/http:...
升级OPENSSL
小五
10-11 358
升级Openssl #!/bin/bash #OPENSSL='openssl-1.1.1f.tar.gz' #CD_OPENSSL='openssl-1.1.1f' OPENSSL='openssl-1.0.2u.tar.gz' CD_OPENSSL='openssl-1.0.2u' wget_ssl() { yum -y install wget >/dev/null 2>&1 wget -P /tmp/ 10.161.12.246/openssh/"$OPENSSL
ubuntu16.04升级openssl
韩搏专栏
12-04 7954
Ubuntu16.04 默认带的openssl版本为1.0.2。查看:openssl version。1.下载openssl
升级OpenSSL
owenzhang的博客
10-21 2344
CVE-2020-1971: OpenSSL 拒绝服务漏洞修复 背景:2020年12月8日openssl 发布了 openssl 拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 。 详细通告:https://www.openssl.org/news/secadv/20201208.txt 查看版本 openssl vers...
Linux下升级OpenSSL
小志的博客
04-21 545
openssl升级
CentOS7中升级OpenSSL详细教程
数据知道的博客
11-23 6335
centos 中安装openssl超级详细的教程
Linux下升级openssl
weixin_47120348的博客
01-25 508
【代码】Linux下升级openssl
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
nginx1.25.3升级openssl-1.1.1w
12-19
--with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ --with-http_stub_status_module \ --with-...
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
通过RPM方式安装NGINX需要升级openssl
05-22
通过RPM方式安装NGINX,需要升级openssl 安装命令:rpm -ivh openssl-libs-1.0.2k-25.el7_9.x86_64.rpm --force
OpenSSL升级
01-17
用于OpenSSL升级,个人整理发布,实测ok,共借鉴,勿随意传播
【Linux安全】Firewalld防火墙基础
最新发布
weixin_62922268的博客
05-23 414
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置永久配置trusted(信任区域):允许所有的传入流量。public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域):允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 351
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1157
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
RSA与AES:打造高效且超安全的混合加密方案
那仰望的人,心底的孤独和叹息
05-19 535
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
linux 升级openssl
07-22
要在Linux上升级OpenSSL,可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网并具有管理员权限(使用root用户或sudo命令)。 2. 使用包管理器来更新OpenSSL软件包。具体的命令取决于你所使用的Linux发行版。 - 对于Debian或Ubuntu系统,可以使用apt-get命令: ``` sudo apt-get update sudo apt-get upgrade openssl ``` - 对于CentOS或RHEL系统,可以使用yum命令: ``` sudo yum update openssl ``` - 对于Arch Linux系统,可以使用pacman命令: ``` sudo pacman -Syu openssl ``` - 对于其他发行版,请查阅相应的文档或参考官方文档。 3. 根据系统提示,确认安装更新的OpenSSL软件包。如果有任何相关的依赖项需要更新,也请确认安装。 4. 完成更新后,可以通过运行以下命令来验证OpenSSL的版本: ``` openssl version ``` 这将显示当前安装的OpenSSL版本号。 请注意,升级OpenSSL可能会对系统产生一些影响,因此在进行升级之前最好先备份重要的数据。此外,如果你正在运行任何依赖于旧版本OpenSSL的应用程序,升级可能会导致兼容性问题,因此在升级之前最好先测试并确认应用程序的兼容性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值