os安全漏洞手动修复方案

最新推荐文章于 2023-07-26 15:58:13 发布
最新推荐文章于 2023-07-26 15:58:13 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: linux内核相关 shell-脚本 程序人生 文章标签: linux 虚拟化 shell cve漏洞 rpm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28693567/article/details/122442829
版权
本文提供了一种手动修复Linux系统CVE安全漏洞的方案,通过一个Shell脚本进行操作,包括检查、安装、卸载和回滚修复包。脚本包括install.sh主体文件、漏洞rpm包源文件、配置文件和详细操作步骤文档。运行脚本时,可以使用不同参数进行升级前检查、升级和回滚操作。此外,还介绍了如何使用rpm命令检查漏洞是否已修复。
摘要由CSDN通过智能技术生成

        本次方案设计主要针对手动安装部署漏洞修复包,方案主要思路提供一个shell脚本,该脚本支持本地漏洞rpm包的checklist、install,rollback。

一、漏洞修复软件包目录结构:install.sh、README、rpm、rpmlist.conf。

1、install.sh 是漏洞修复的主体文件,脚本中主要涉及rpm的升级安装、卸载、检查、日志文件的 

输出;

2、rpm目录包含漏洞修复rpm包的源文件;

3、rpmslist.conf文件记录rpm包去掉rpm后缀的rpm列表,该文件用于rpm回滚;

4、README记录漏洞修复方案的详细操作步骤;

5、log,运行install.sh后会动态生成;

二、运行脚本

1、升级前checklist目标rpm包是否已安装

# bash install -c

2、升级目标rpm

# bash install -u

3

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李天琦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
EndOfLife:寿命终止(eol)软件和操作系统列表
02-06
EndOfLife:寿命终止(eol)软件和操作系统列表
Ghost博客曝出代码执行漏洞OSCS开源社区建议开发者进行修复
OSCS开源安全社区
06-17 512
OSCS(开源软件供应链安全社区)致力于让每一个开源项目变的更安全,也帮助每一个开发者更安全的使用开源代码
美网络司令部:马上修复严重的 PAN-OS 漏洞,免遭国家黑客攻击
smellycat000的专栏
06-30 716
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,美国网络司令部表示,外国国家黑客组织很可能将利用PAN-OS中的一个重大安全漏洞。PAN-OS是Palo Al...
[杂谈] 常见安全漏洞修复方案
李培刚的博客
04-16 595
原文地址:支付宝开放平台第三方应用安全开发指南,如有侵权请联系删除 常见安全漏洞修复方案1. 跨站脚本(XSS)漏洞漏洞描述漏洞危害解决方案2. CSRF 漏洞漏洞描述漏洞危害解决方案3. HTTP Header 注入漏洞漏洞描述解决方案4. 目录遍历漏洞漏洞描述解决方案5. SQL 注入漏洞漏洞描述漏洞危害解决方案6. 文件下载漏洞漏洞描述解决方案7. 文件上传漏洞漏洞描述解决方案 1. 跨站...
渗透测试靶机实战---系统篇02
一杯咖啡的渗透记忆
10-12 2110
(续)渗透测试靶机实战---01 3.OS End Of Life Detection (系统寿命终止漏洞) root@kali:~# telnet 192.168.10.149 Trying 192.168.10.149... Connected to 192.168.10.149. Escape character is '^]'. _ ...
操作系统漏洞检测与利用
weixin_44756468的博客
09-23 8896
一、什么是漏洞 1、漏洞漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。 漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击者利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。 2、系统
Linux Bash严重漏洞紧急修复方案
10-17
针对不同版本的Linux系统,修复Shellshock漏洞的方法包括使用系统包管理器更新Bash到最新安全版本或手动下载并安装补丁。例如,在CentOS系统上,可以使用`yum -y update bash`命令;Ubuntu 14.04用户则需要根据系统...
Web 安全漏洞测试软件Websecurify 0.6.rar
12-03
总之,Websecurify 0.6是一个强大的Web安全漏洞测试工具,它可以帮助安全专业人员和开发者发现并修复Web应用程序中的安全漏洞,提升整体安全性,防止可能的数据泄露和系统破坏。在使用这款工具时,配合良好的安全...
实战注入漏洞检测网站.rar
05-08
在IT安全领域,注入漏洞是一种...6. 定期更新和打补丁:保持系统和应用程序的最新状态,及时修复已知的安全漏洞。 通过理解和实践这些知识,你可以提高你的能力,有效检测和防御注入漏洞,保护网站和用户的数据安全。
routeros-scripts:Mikrotik RouterOS的脚本集合
02-03
Mikrotik定期发布新版本以修复安全漏洞、添加新功能或提高性能。更新脚本可以自动化这一过程,避免手动更新可能带来的错误和遗漏。 `routeros-scripts`还包含一个`MonitoringMakefile`,这是一个构建工具,用于组织...
#资源分享达人# 漏洞盒子自动提交漏洞脚本.zip
08-03
漏洞盒子是一款知名的漏洞管理平台,它允许安全研究人员发现并报告组织的安全漏洞,而这个脚本就是为了简化这一过程而设计的。 【描述】 描述中的"#资源分享达人#"表明这是一位热衷于分享技术资源的专家或爱好者,...
OS-进程的生命周期原理
yinyang_ddl的博客
04-18 547
进程生命期:进程创建、进程运行、进程等待、进程唤醒、进程结束 进程创建:操作系统自主创建一个init进程 进程运行: 内核选择一个就绪的进程,让它占用处理机并执行 进程等待(阻塞): 1.请求并等待系统服务,无法马上完成 2.启动某种操作,无法马上完成 3.需要的数据没有到达 进程等待时不再占用CPU 进程的等待只能由自己发起! 进程唤醒: 等待->就绪 ...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
最新发布
分享型博主
07-26 6938
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
20155301 Exp6 信息搜集与漏洞扫描
weixin_34292924的博客
05-05 193
20155301 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 1.外围信息搜集 1.1通过DNS和IP挖掘目标网站的信息 (1)whois域名注册信息查询 下面是用metasploit搜索youk...
linux运维基础-rpm包校验-rpm包安全修复-rpm覆盖
qq_40784515的博客
05-22 344
1. rpm包校验 rpm -V httpd 如果没有任何回显那就说明这是一个原厂的包。 如果有回显那么下面就是可能出现的情况 奇怪的文件类型 2. 修复系统错误的一种方式———提取rpm包文件覆盖修复 如果我因为误操作删除文件的一个错误文件,现在我需要修复一下系统,那么我尽管去找到所属的包覆盖一下就可以。 2–>可以理解为to 完全可以理解为rpm的包转换为cpio的文件然后才能把内容提取出来。 rpm2cpio 包全名 | rpm2cpio //是一个将rpm包转换为cpio格
OS命令执行漏洞
Jim的博客
08-16 2301
代码执行漏洞指的是可以执行PHP脚本代码,而命令执行漏洞指的是可以执行系统命令或应用指令(如cmd命令或bash命令)的漏洞 php命令执行漏洞主要是一些函数的参数过滤不严格所导致,可以执行OS命令的函数一共有7个:system(), exec(), shell_exec(), passthru(), pcntl_exec(), popen(), proc_open() 另外,反单引号(`)也
OS笔记 30】处理死锁的四种方法——死锁的检测与解除
qq_43722079的博客
04-27 2794
创作日志: 我的教材是汤小丹的计算机操作系统第四版,上面只讲了终止进程这一种方法,我在网上找资源抢占方式的讲解(包括回滚等),也不是很清楚,于是我去请教了我们的操作系统老师,现在理解了。 一、终止进程的方法 (1)终止所有死锁进程 是最简单的方法,终止所有死锁进程后,死锁自然就解除了。 缺点: 代价可能会很大:有些快要结束的进程一旦被终止,可谓是“功亏一篑”。 (2)逐个终止进程,直至死锁解除 比...
linux bash 漏洞修复方法
lihuifen2011的博客
10-13 802
1.yum -y update bash 执行此命令用以更新bash 注意:若系统为CentOS6及以上,则可通过手动或在线下载rpm包进行升级 wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm rpm -Uvh bash-4.1.2-15.el...
如何在linux环境下打开xlsx文件
木简熙的博客
04-18 5172
linux环境通过安装python3-openpyxl模块,操作xlsx文件 #!/usr/bin/env python # -*- coding: utf-8 -*- from openpyxl import load_workbook import sys #获取所有表格(worksheet)的名字 sheets = wb.get_sheet_names() #第一个表格的名称 sheet_first = sheets[0] #获取特定的worksheet ws = wb.get_sheet_by_
Mac OS X Leopard安全漏洞揭秘与防护
5. **漏洞缓解和修复**:书中的章节可能包含如何识别和修复系统弱点的步骤,以及如何通过更新和补丁来保持系统的安全性。 6. **白帽黑客伦理**:作为一本由白帽黑客编写的书籍,可能会强调道德黑客攻击的原则,如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李天琦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值