RH413企业安全加固 第2章 跟踪安全更新

最新推荐文章于 2022-02-16 14:30:06 发布
置顶 最新推荐文章于 2022-02-16 14:30:06 发布
阅读量970 收藏
点赞数
分类专栏: RH413企业安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/50529757
版权

2章 跟踪安全更新

 

RHBA是 bug advisory  (关于BUG的更新)

RHSA是 security advisory (关于安全的更新)

RHEA是 enhancement advisory (关于性能增强的更新)


1、执行yum updateinfo 需要一个插件包

  rpm -qa|grep yum-plugin-security (查看插件包是否安装)

  默认情况是没有安装的

2、使用yum命令生成更新报告,并且对bug修复公告和增强性公告进行计数

 [root@student yum.repos.d]# yum updateinfo

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Updates Information Summary: available

    36 Security notice(s)

         9 Critical Security notice(s)

        11 Important Security notice(s)

        16 Moderate Security notice(s)

    22 Bugfix notice(s)

     3 Enhancement notice(s)

updateinfo summary done

 

3、使用yum命令生成rpm包的更新报告

[root@student yum.repos.d]# yum updateinfo list

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

RHBA-2013:0659 bugfix         autofs-1:5.0.5-74.el6_4.x86_64

RHSA-2013:0550 Moderate/Sec.  bind-libs-32:9.8.2-0.17.rc1.el6.3.x86_64

RHSA-2013:0689 Important/Sec. bind-libs-32:9.8.2-0.17.rc1.el6_4.4.x86_64

RHSA-2013:0550 Moderate/Sec.  bind-utils-32:9.8.2-0.17.rc1.el6.3.x86_64

RHSA-2013:0689 Important/Sec. bind-utils-32:9.8.2-0.17.rc1.el6_4.4.x86_64

RHSA-2013:0668 Moderate/Sec.  boost-filesystem-1.41.0-15.el6_4.x86_64

RHBA-2013:0692 bugfix         boost-filesystem-1.41.0-17.el6_4.x86_64

RHSA-2013:0668 Moderate/Sec.  boost-system-1.41.0-15.el6_4.x86_64

RHBA-2013:0692 bugfix         boost-system-1.41.0-17.el6_4.x86_64

RHBA-2013:0703 bugfix         coreutils-8.4-19.el6_4.1.x86_64

RHBA-2013:0703 bugfix         coreutils-libs-8.4-19.el6_4.1.x86_64

RHSA-2013:0580 Moderate/Sec.  cups-1:1.4.2-50.el6_4.4.x86_64

RHSA-2013:0580 Moderate/Sec.  cups-libs-1:1.4.2-50.el6_4.4.x86_64

RHSA-2013:0771 Moderate/Sec.  curl-7.19.7-36.el6_4.x86_64

RHSA-2013:0568 Important/Sec. dbus-glib-0.86-6.el6_4.x86_64

RHBA-2011:1395 bugfix         dmidecode-1:2.11-2.el6_1.x86_64

RHSA-2013:0271 Critical/Sec.  firefox-17.0.3-1.el6_3.x86_64

RHSA-2013:0696 Critical/Sec.  firefox-17.0.5-1.el6_4.x86_64

 

4、使用yum命令查看指定安全公告

[root@student yum.repos.d]# yum updateinfo RHSA-2013:0815

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

 

===============================================================================

  Moderate: httpd security update

===============================================================================

  Update ID : RHSA-2013:0815

    Release : 

       Type : security

     Status : final

     Issued : 2013-05-13 00:00:00

       Bugs : 915883 - CVE-2012-3499 httpd: multiple XSS flaws due to unescaped hostnames

            : 915884 - CVE-2012-4558 httpd: XSS flaw in mod_proxy_balancer manager interface

            : 953729 - CVE-2013-1862 httpd: mod_rewrite allows terminal escape sequences to be written to the log file

       CVEs : CVE-2012-4558

            : CVE-2013-1862

            : CVE-2012-3499

Description : The Apache HTTP Server is a popular web server.

            : 

            : Cross-site scripting (XSS) flaws were found in the

            : mod_proxy_balancer module's manager web interface.

            : If a remote attacker could trick a user, who was

            : logged into the manager web interface, into

            : visiting a specially-crafted URL, it would lead to

            : arbitrary web script execution in the context of

            : the user's manager interface session.

            : (CVE-2012-4558)

            : 

            : It was found that mod_rewrite did not filter

            : terminal escape sequences from its log file. If

            : mod_rewrite was configured with the RewriteLog

            : directive, a remote attacker could use

            : specially-crafted HTTP requests to inject terminal

            : escape sequences into the mod_rewrite log file. If

            : a victim viewed the log file with a terminal

            : emulator, it could result in arbitrary command

            : execution with the privileges of that user.

            : (CVE-2013-1862)

            : 

            : Cross-site scripting (XSS) flaws were found in the

            : mod_info, mod_status, mod_imagemap, mod_ldap, and

            : mod_proxy_ftp modules. An attacker could possibly

            : use these flaws to perform XSS attacks if they

            : were able to make the victim's browser generate an

            : HTTP request with a specially-crafted Host header.

            : (CVE-2012-3499)

            : 

            : All httpd users should upgrade to these updated

            : packages, which contain backported patches to

            : correct these issues. After installing the updated

            : packages, the httpd daemon will be restarted

            : automatically.

   Severity : Moderate

updateinfo info done

 

5、使用yum命令生成指定CVE在本机的全部更新

[root@student yum.repos.d]# yum updateinfo list --cve=CVE-2012-4558

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

RHSA-2013:0815 Moderate/Sec. httpd-2.2.15-28.el6_4.x86_64

RHSA-2013:0815 Moderate/Sec. httpd-tools-2.2.15-28.el6_4.x86_64

updateinfo list done

 

6、使用yum 命令对本机可用的安全更新公告中包括多少安全软件包

[root@student yum.repos.d]# yum --security list updates

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Limiting package lists to security relevant ones

86 package(s) needed for security, out of 110 available

Updated Packages

bind-libs.x86_64                                                                                                          32:9.8.2-0.17.rc1.el6_4.4                                                                                      bb
bind-utils.x86_64                                                                                                         32:9.8.2-0.17.rc1.el6_4.4                                                                                      bb
boost-filesystem.x86_64                                                                                                   1.41.0-17.el6_4                                                                                                bb
boost-system.x86_64                                                                                                       1.41.0-17.el6_4                                                                                                bb
cups.x86_64                                                                                                               1:1.4.2-50.el6_4.4                                                                                             bb
cups-libs.x86_64                                                                                                          1:1.4.2-50.el6_4.4                                                                                             bb
curl.x86_64                                                                                                               7.19.7-36.el6_4                                                                                                bb
dbus-glib.x86_64                                                                                                          0.86-6.el6_4                                                                                                   bb
firefox.x86_64                                                                                                            17.0.6-1.el6_4                                                                                                 bb
freetype.x86_64                                                                                                           2.3.11-14.el6_3.1                                                                                              bb
gnutls.x86_64                                                                                                             2.8.5-10.el6_4.1                                                                                               bb
httpd.x86_64                                                                                                              2.2.15-28.el6_4                                                                                                bb
httpd-tools.x86_64                                                                                                        2.2.15-28.el6_4                                                                                                bb
kernel.x86_64                                                                                                             2.6.32-358.6.2.el6                                                                                             bb
kernel-firmware.noarch                                                                                                    2.6.32-358.6.2.el6                                                                                             bb
krb5-libs.x86_64                                                                                                          1.10.3-10.el6_4.2                                                                                              bb
krb5-workstation.x86_64                                                                                                   1.10.3-10.el6_4.2                                                                                              bb
libcurl.x86_64                                                                                                            7.19.7-36.el6_4                                                                                                bb
libipa_hbac.x86_64                                                                                                        1.9.2-82.7.el6_4                                                                                               bb
libipa_hbac-python.x86_64                                                                                                 1.9.2-82.7.el6_4                                                                                               bb
libproxy.x86_64                                                                                                           0.3.0-4.el6_3                                                                                                  bb
libproxy-bin.x86_64                                                                                                       0.3.0-4.el6_3                                                                                                  bb
libproxy-python.x86_64                                                                                                    0.3.0-4.el6_3                                                                                                  bb
libsss_autofs.x86_64                                                                                                      1.9.2-82.7.el6_4                                                                                               bb
libsss_idmap.x86_64                                                                                                       1.9.2-82.7.el6_4                                                                                               bb
libxml2.x86_64                                                                                                            2.7.6-12.el6_4.1                                                                                               bb
libxml2-python.x86_64                                                                                                     2.7.6-12.el6_4.1                                                                                               bb
mysql-libs.x86_64                                                                                                         5.1.69-1.el6_4                                                                                                 bb

7、使用yum命令 和管道符命令查出本机最严重的级别的包有多少

[root@student yum.repos.d]# yum updateinfo list |grep 'Critical'|cut -f1 -d ' '|sort -u|wc -l

9

 

8、使用yum命令查看安装那个包可以解决安全问题

[root@student yum.repos.d]# yum updateinfo list httpd-tools

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

RHSA-2013:0815 Moderate/Sec. httpd-tools-2.2.15-28.el6_4.x86_64

updateinfo list done

 

9、使用yum命令列出RHSA-2013:0815所需要的包

[root@student yum.repos.d]# yum updateinfo list --advisory=RHSA-2013:0815

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

RHSA-2013:0815 Moderate/Sec. httpd-2.2.15-28.el6_4.x86_64

RHSA-2013:0815 Moderate/Sec. httpd-tools-2.2.15-28.el6_4.x86_64

updateinfo list done

 

随行之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RH413日志服务器篇
weixin_34037977的博客
07-13 186
14、配置系统日志环境:1、RHEL6.4Server2、RHEL6.4client1、配置基于TLS的日志加密1)查看日志服务状态[root@lz~]#servicersyslogstatus rsyslogd(pid2684)isrunning...2)查看/etc/rsyslog.conf配置文件2、关于日志系统日志由syslogd提供日志文件示例/v...
RH413企业安全加固 第11 加强控制台安全 第二节
安全参透之旅
01-21 397
第11加强控制台安全  第二节(注意:红字)   1、grub使用md5加密 [root@teachers ~]# grub-md5-crypt  Password:  Retype password:  $1$GPadc$agAaeT94MKWLYFzgLKv.O.   2、将加密的md5密钥写到/etc/grub.conf配置文件下 [root@teachers ~]# c
RH413企业安全加固 第1 RH413环境搭建
安全参透之旅
01-16 1018
第1RH413环境搭建   一、环境部署 1、RHEL6.4 SERVER IP:10.10.10.221 2、RHEL6.4 CLIENT IP:10.10.10.223   步骤 1、RHEL6.4 SERVER创建YUM源 1)安装httpd服务 [root@teachers Packages]# rpm -ivh httpd-2.2.15-26.el6.x86_64.r
RH413企业安全加固 第15 配置系统审计
安全参透之旅
01-26 711
第15 配置系统审计   环境配置  1、RHEL6.4 SERVER 10.10.10.221 2、RHEL6.4 CLIENT 10.10.10.223   1、审计使用的服务 [root@teachers rsyslog-keys]# service auditd status auditd (pid  2004) is running...   2、查看/var/lo
RH413企业安全加固 第4 创建文件系统(加密解密)
安全参透之旅
01-17 418
第4 创建文件系统(加密解密)   LUKS(是文件系统的一种加密方式) 可以对文件系统分区进行加密,它是针对单个数据块进行加密(超级块的信息)   1、创建分区 Disk /dev/sdb: 16.1 GB, 16106127360 bytes 255 heads, 63 sectors/track, 1958 cylinders Units = cylinders of 16
RH413服务器安全加强视频教程.zip
07-14
第一 跟踪安全更新 第二 管理软件更新 第三 创建文件系统 第四 管理文件系统 第五 管理特殊文件 第六 管理附加文件属性 第七 监视文件系统的变化 第八 管理用户账号 第九 管理PAM模块 第十 安全...
RH炉精炼工安全操作规程.docx
09-30
### RH炉精炼工安全操作规程详解 #### 一、劳保用品的正确穿戴 - **上岗前**:所有RH炉精炼工在进入工作区域之前必须穿戴齐全劳动保护用品,包括但不限于安全帽、防护服、防护手套、防护鞋等。特别是安全帽,不仅要...
企业安全和网络服务视频.rar
03-30
├ RH-333第二 基本服务安全 │ │ 1.常用服务的安全保护措施1.flv │ └ 2.常用服务的安全保护措施2.flv ├ RH-333第五 网络用户验证:RPC、NIS和Kerbero │ │ 1.网络验证-NIS-Kerberos.flv │ │ 2.NIS服务器...
linux入门教程 第3 rh使用指南
09-16
在Linux系统中,Red Hat Linux 7.1是一个广泛使用的版本,本主要介绍了如何入门和使用这一操作系统。Linux是一个多用户、多任务的系统,其核心特性之一是安全性,这体现在用户管理和权限控制上。以下是本涉及的...
华为RH2288H V3,V100R003C00SPC733更新包
最新发布
08-13
【华为RH2288H V3,V100R003C00SPC733更新包】是华为服务器针对RH2288H V3型号的一个重要软件升级,旨在优化系统性能、增强稳定性并修复可能存在的安全漏洞。RH2288H V3是一款高效能、高密度的2U双插槽机架式服务器...
RH413企业安全加固 第13 管理 CA 中心
安全参透之旅
01-25 1360
第13 管理 CA 中心   环境配置 1、RHEL6.4 SERVER 10.10.10.221 2、RHEL6.4 CLIENT 10.10.10.223   1、修改密码策略     2、更改IPA用户密码 [root@student ~]# kinit user01 Password for user01@EXAMPLE.COM:  [root@student ~
RH413企业安全加固 第16 控制网络服务访问
安全参透之旅
01-27 480
第16 控制网络服务访问   环境配置 1、RHEL6.4 SERVER 10.10.10.221 2、RHEL6.4 CLIENT 10.10.10.223   1、IPTABLES防火墙是基于GNU  +  LINUX AND KERNEL 2、IPTABLES 是写防火墙的一个工具 3、IPTABLES 是将防火墙写入到内存中的一种工具 4、Netfilter/IPTAB
Apache HTTP Server日志内终端转义序列命令注入漏洞
weixin_30263073的博客
05-17 181
漏洞版本: Apache Group HTTP Server 2.2.x 漏洞描述: BUGTRAQ ID: 59826 CVE(CAN) ID: CVE-2013-1862 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server mod_rewrite向日志文件写入数据时,没有过滤不能打印的字符。如果 mod_rewri...
阿里云服务器被入侵
MyySophia的博客
02-16 1282
Welcome to Alibaba Cloud Elastic Compute Service ! Updates Information Summary: available 1 Security notice(s) 1 Important Security notice(s) Run "dnf upgrade-minimal --security" to apply all updates. Last failed login: Tue Feb 15 19:41:24 ...
Navicat如果远程连接服务器数据库,遇到1130 - Host XXX is not allowed to connect to this MySQL server如何处理
GXQ的博客
03-25 516
1.在用Navicat配置远程连接Mysql数据库时遇到如下报错信息,这是由于Mysql配置了不支持远程连接引起的。 2.在安装Mysql数据库的主机上登录root用户: mysql -u root -p 3.依次执行如下命令: use mysql; select host from user where user='root'; 可以看到当前主机配置信息为localhost. 4.将H...
【工具分享】Pigat v2.0正式发布
TeamsSix 的 CSDN 空间
03-21 872
???? 前言 Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CM...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5247
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
yum只更新安全补丁操作方法
str999_cn的专栏
07-18 5529
转自:http://www.111cn.net/sys/CentOS/52401.htm 当大家想只给centos系统更新补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 1.安装yum插件即可:  代码如下 复制代码 yum install yum-security 2
413课堂练习《第一跟踪安全更新
cuiwang0197的博客
08-12 105
目录 413课堂练习《第一跟踪安全更新 413课堂练习《第二》管理软件更新 413课堂练习《第三》创建文件系统 413课堂练习《第四》管理文件系统 413课堂练习《第五》特殊权限管理 413课堂练习《第六...
RH253教程:Red Hat企业级Linux网络与安全管理
"RHCE5.0教材RH253,主要涵盖了Red Hat Enterprise Linux网络服务与安全行政管理的内容,适合想要提升系统性能和安全性技能的学习者。" 在RHCE5.0教材RH253中,学员将深入学习Red Hat Enterprise Linux 5版本的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值