Linux系统漏洞一键检测与修复工具

最新推荐文章于 2024-05-02 11:25:32 发布
最新推荐文章于 2024-05-02 11:25:32 发布
阅读量686 收藏 7
点赞数 9
分类专栏: 安全运维 系统运维 安全漏洞 文章标签: linux 系统漏洞 系统运维 漏洞检测 安全运维 漏洞修复工具 Linux系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011223449/article/details/135999631
版权

支持检测及修复漏洞的列表

OpenSSL     CVE-2021-3712

OpenSSH     CVE-2021-41617

sudo     CVE-2021-3156

glibc     CVE-2018-11236

polkit     CVE-2021-4034

wget     CVE-2017-13090

kernel          CVE-2016-5195

bash     CVE-2016-7543

samba     CVE-2021-44142

传入参数选项设置为No,自动升级设置为No,则根据提示输入相应的数字,修复漏洞,效果如下:

图片

传入参数选项设置为No,自动升级设置为Yes,则无需干预,自动检测并修复漏洞,效果如下:

图片

传入参数选项设置为Yes,则根据提示检测或修复漏洞,效果如下:

图片

#!/bin/bash

################################ Linux主机漏洞一键检测与修复工具 ################################



###支持列表:
#OpenSSL  CVE-2021-3712
#OpenSSH  CVE-2021-41617
#sudo  CVE-2021-3156
#glibc  CVE-2018-11236
#polkit  CVE-2021-4034
#wget  CVE-2017-13090
#kernel CVE-2016-5195
#bash  CVE-2016-7543
#samba  CVE-2021-44142


###支持系统:
#RedHat 6/7/8 x86_64
#CentOS 6/7/8 x86_64

###使用须知
#1.RedHat/Centos7/8系统请配置好yum源,保持最新
#2.RedHat/Centos6系统由于yum源停止维护,故部分漏洞修复方式采用源码编译安装或者rpm包安装
#3.漏洞修复情况复杂,为防止意外,请先在测试环境进行测试
#4.编译安装OpenSSH和OpenSSL如出现编译失败会退出程序,需手动执行yum -y install gcc gcc-c++ automake autoconf libtool make zlib zlib-devel openssl-devel pam-devel
#5.传入参数选项开关,Yes为打开参数选项,No为关闭参数选项
#6.自动升级开关,Yes为检测后自动扫描,No为检测后手动输入


###传入参数选项开关(Yes/No),默认为关
#ARGUMENT=Yes
ARGUMENT=No

###自动升级开关(Yes/No),默认为关,当ARGUMENT=No时生效
#AUTO_UPDATE=Yes
AUTO_UPDATE=No

#################################### 检测 ####################################

# 检查当前账号是否为root
if [ $(id -u) != "0" ]; then
    echo -e "\n\033[31m当前账号为: $(whoami),请切换至root账号\n\033[31m"
    exit 1
fi

#升级包地址,可以将升级包放置内网环境,提高下载速度
OPENSSL_FILE='https://www.openssl.org/source/openssl-1.1.1m.tar.gz'
OPENSSH_FILE='https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz'
SUDO_FILE='https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_9/sudo-1.9.9-1.el6.x86_64.rpm'

#操作系统版本判断
SYS_VERSION=`cat /etc/redhat-release | tr -cd "[0-9.]" | cut -c1`
SYS_VERSION_DE=`cat /etc/redhat-release | tr -cd "[0-9.]" | cut -c1-3`

#初始化序号
NUM=0

#OpenSSL检测
Check_OpenSSL()
{
P=OpenSSL 
#C=`rpm -qa openssl`
#C=`openssl version|awk '{print $2}'|awk -F'-' '{print $1}'`

if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
  if [ "$SYS_VERSION" == '6' ];then
    C=`openssl version|awk '{print $2}'|awk -F'-' '{print $1}'`
    D='1.1.1m'
  elif [  "$SYS_VERSION" == '7' ];then
    C=`rpm -qa openssl`
    D='openssl-1.0.2k-24.el7_9.x86_64'
  elif [  "$SYS_VERSION" == '8' ];then
    C=`rpm -qa openssl`
    D='openssl-1.1.1k-5.el8_5.x86_64'
  fi
  
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#OpenSSH检测
Check_OpenSSH()
{
P=OpenSSH
C=`ssh -V 2>&1 | awk -F',' '{print $1}'`
D='OpenSSH_8.8p1'

echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
RES=`echo -e "$D\n$C" | sort -V | head -n 1`
if [ $C == $D ]; then
  echo -e "\033[32m不存在漏洞\033[0m"
elif [ $C != $RES ]; then
  echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[31m存在漏洞\033[0m"
  NUM=$[$NUM+1]
  VUL=$P
  VUL_RES=$VUL_RES""$NUM.$P"\n"
fi
}


#sudo检测
Check_sudo()
{
P=sudo

sudoedit -s / 2>&1 | grep regular > /dev/null
if [ $? == '0' ];then
  echo -e "\033[31m存在漏洞\033[0m"
  NUM=$[$NUM+1]
  VUL=$P
  VUL_RES=$VUL_RES""$NUM.$P"\n"
else
  echo -e "\033[32m不存在漏洞\033[0m"
fi
}


#glibc检测
Check_glibc()
{
P=glibc
C=`rpm -qa glibc | grep 64`

if [ "$SYS_VERSION_DE" == '6.6' -o "$SYS_VERSION_DE" == '6.8' -o "$SYS_VERSION" == '7' ];then
  if [ "$SYS_VERSION_DE" == '6.6' ];then
    D='glibc-2.12-1.212.el6'
  elif [  "$SYS_VERSION_DE" == '6.8' ];then
    D='glibc-2.12-1.212.0.1.el6'
  elif [  "$SYS_VERSION" == '7' ];then
    D='glibc-2.17-260.el7'
  fi
  
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
  
elif [  "$SYS_VERSION" == '8' ];then
    echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#wget检测
Check_wget()
{
P=wget
C=`rpm -qa wget`

rpm -qa wget | grep wget > /dev/null
if [ $? == '0' ];then
  if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
    if [  "$SYS_VERSION" == '7' ];then
      D='wget-1.14-15.el7_4.1'
      echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
      RES=`echo -e "$D\n$C" | sort -V | head -n 1`
      if [ $C == $D ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      elif [ $C != $RES ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      else
        echo -e "\033[31m存在漏洞\033[0m"
        NUM=$[$NUM+1]
        VUL=$P
        VUL_RES=$VUL_RES""$NUM.$P"\n"
      fi
    else
      echo -e "\033[32m不存在漏洞\033[0m"
    fi
  else
    echo -e "\033[33m检测失败,请检查系统版本\033[0m"
  fi
else
  echo -e "\033[32m未安装wget\033[0m"
fi
}


#polkit检测
Check_polkit()
{
P=polkit
C=`rpm -qa polkit`

if [ -f /usr/bin/pkexec ];then
  ls -al /usr/bin/pkexec | grep -e \-rwx > /dev/null
  if [ $? == '0' ];then
    echo -e "\033[32m漏洞已经临时修复\033[0m"
  else
    if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' -o "$SYS_VERSION_DE" == '8.0' -o "$SYS_VERSION_DE" == '8.2' -o "$SYS_VERSION_DE" == '8.4' ];then
      if [ "$SYS_VERSION" == '6' ];then
        D='polkit-0.96-11.el6_10.2'
      elif [  "$SYS_VERSION" == '7' ];then
        D='polkit-0.112-26.el7_9.1'
      elif [  "$SYS_VERSION_DE" == '8.0' ];then
        D='polkit-0.115-13.el8_5.1'
      elif [  "$SYS_VERSION_DE" == '8.2' ];then
        D='polkit-0.115-11.el8_2.2'
      elif [  "$SYS_VERSION_DE" == '8.4' ];then
        D='polkit-0.115-11.el8_4.2'
      fi
      
      echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
      RES=`echo -e "$D\n$C" | sort -V | head -n 1`

      if [ $C == $D ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      elif [ $C != $RES ]; then
        echo -e "\033[32m不存在漏洞\033[0m"
      else
        echo -e "\033[31m存在漏洞\033[0m"
        NUM=$[$NUM+1]
        VUL=$P
        VUL_RES=$VUL_RES""$NUM.$P"\n"
      fi
    else
      echo -e "\033[33m检测失败,请检查系统版本\033[0m"
    fi
  fi
else
  echo -e "\033[32m未安装polkit\033[0m"
fi
}


#kernel检测
Check_kernel()
{
P=kernel

if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' ];then
  if [ "$SYS_VERSION" == '6' ];then
    C=`uname -r | sed "s/.el6.x86_64//"`
    D='2.6.32-642.6.2'
  elif [  "$SYS_VERSION" == '7' ];then
    C=`uname -r | sed "s/.el7.x86_64//"`
    D='3.10.0-327.36.3'
  fi
  
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
  
elif [  "$SYS_VERSION" == '8' ];then
  echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#bash检测
Check_bash()
{
P=bash
C=`rpm -qa bash`

if [ "$SYS_VERSION" == '6' -o "$SYS_VERSION" == '7' ];then
  if [ "$SYS_VERSION" == '6' ];then
    D='bash-4.1.2-48.el6.x86_64'
  elif [  "$SYS_VERSION" == '7' ];then
    D='bash-4.2.46-28.el7.x86_64'
  fi
  echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
  RES=`echo -e "$D\n$C" | sort -V | head -n 1`
  if [ $C == $D ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  elif [ $C != $RES ]; then
    echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[31m存在漏洞\033[0m"
    NUM=$[$NUM+1]
    VUL=$P
    VUL_RES=$VUL_RES""$NUM.$P"\n"
  fi
  
elif [  "$SYS_VERSION" == '8' ];then
  echo -e "\033[32m不存在漏洞\033[0m"
else
  echo -e "\033[33m检测失败,请检查系统版本\033[0m"
fi
}


#samba检测
Check_samba()
{
P=samba

C=`rpm -qa | grep -e ^samba-[0-9]`
if [ $? == '0' ];then
  if [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
    if [  "$SYS_VERSION" == '7' ];then
      D='samba-4.10.16-18.el7_9.x86_64'
    elif [  "$SYS_VERSION" == '8' ];then
      D='samba-4.14.5-9.el8_5.s390x.rpm'
    fi
    
    echo -n -e "当前版本 \033[34m$C\033[0m ""安全版本 \033[34m$D\033[0m-------"
    RES=`echo -e "$D\n$C" | sort -V | head -n 1`
    
    if [ $C == $D ]; then
      echo -e "\033[32m不存在漏洞\033[0m"
    elif [ $C != $RES ]; then
      echo -e "\033[32m不存在漏洞\033[0m"
    else
      echo -e "\033[31m存在漏洞\033[0m"
      NUM=$[$NUM+1]
      VUL=$P
      VUL_RES=$VUL_RES""$NUM.$P"\n"
    fi
  elif [ "$SYS_VERSION" == '6' ];then
      echo -e "\033[32m不存在漏洞\033[0m"
  else
    echo -e "\033[33m检测失败,请检查系统版本\033[0m"
  fi
else
  echo -e "\033[32m未安装samba\033[0m"
fi
}


#################################### 修复 ####################################


###OpenSSL升级
Fix_OpenSSL()
{
#echo -e "\n\n\033[31m正在升级OpenSSL...\033[0m\n\n"

if [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
  yum -y install openssl
elif [ "$SYS_VERSION" == '6' ];then
  NEW_OPENSSL_VERSION='1.1.1m'
  #下载新版OpenSSL
  cd /usr/local/src/
  #wget不检测证书
  wget --no-check-certificate $OPENSSL_FILE
    if [ -f "openssl-${NEW_OPENSSL_VERSION}.tar.gz" ];then
      tar zxf openssl-$NEW_OPENSSL_VERSION.tar.gz
      cd openssl-$NEW_OPENSSL_VERSION
      ./config shared zlib-dynamic --prefix=/usr/local/openssl
      make && make install
      if [ $? -eq 0 ]; then
        echo -e "\n\033[32mOpenSSL编译安装成功\033[0m"
        #备份证书文件和秘钥文件
        mv /usr/bin/openssl /usr/bin/openssl.old
        mv /usr/include/openssl /usr/include/openssl.old
        #替换原openssl文件
        ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
        ln -s /usr/local/openssl/include/openssl /usr/include/openssl
        #在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
        echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
        ldconfig -v
      else
        echo -e "\n\033[31mOpenSSL编译安装失败\033[0m\n"
        exit 1
      fi
    else
      echo -e "\n\033[31m未检测到OpenSSL安装包\033[0m\n"
    fi
fi
}


###OpenSSH升级
Fix_OpenSSH()
{
#echo -e "\n\n\033[31m正在升级OpenSSH...\033[0m\n\n"
NEW_OPENSSH_NAME='openssh-8.8p1'

#下载新版OpenSSH
cd /usr/local/src/
wget $OPENSSH_FILE

if [ -f $NEW_OPENSSH_NAME.tar.gz ];then
  #备份ssh
  mv /etc/ssh /usr/local/src/ssh
  tar zxf $NEW_OPENSSH_NAME.tar.gz
  cd $NEW_OPENSSH_NAME
  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-tcp-wrappers --with-ssl-dir=/usr/local/openssl --with-zlib=/usr/local/lib64 --without-hardening
  make && make install
  if [ $? -eq 0 ]; then
    echo -e "\n\033[32mOpenSSH安装成功\033[0m\n"
    #复制文件到系统服务目录
    cp -rf /usr/local/src/$NEW_OPENSSH_NAME/contrib/redhat/sshd.init /etc/init.d/sshd
    cp -rf /usr/local/src/$NEW_OPENSSH_NAME/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam

    #添加执行权限
    chmod +x /etc/init.d/sshd

    #移除原服务,防止有时重启后ssh无法启动
    if [ -f "/usr/lib/systemd/system/sshd.service" ];then
      mv /usr/lib/systemd/system/sshd.service  /usr/lib/systemd/system/sshd.service.bak
    fi
    
    #开启UsePAM
    sed -i  's/#UsePAM no/UsePAM yes/g' /etc/ssh/sshd_config

    #重新启动openssh、添加启动项
    if [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
      systemctl daemon-reload
      systemctl restart sshd
    elif [  "$SYS_VERSION" == '6' ];then
      service sshd restart
      chkconfig --add sshd
      chkconfig sshd on
    fi
  else
    echo -e "\n\033[31mOpenSSH编译安装失败\033[0m\n"
    mv /usr/local/src/ssh /etc/ssh 
    exit 1
  fi
else
  echo -e "\n\033[31m未检测到OpenSSH安装包\033[0m\n"
fi
}


###sudo升级
Fix_sudo()
{
if [ "$SYS_VERSION" == '6' ];then
  SUDO_FILE_6=`echo $SUDO_FILE | awk -F"/" '{print $NF}'`
  if [ -f $SUDO_FILE_6 ];then
    wget $SUDO_FILE
    cp /etc/sudoers /etc/sudoers.bak
    rpm -e sudo
    rpm -ivh $SUDO_FILE_6
    mv /etc/sudoers /etc/sudoers.new.bak
    cp /etc/sudoers.bak /etc/sudoers
    rm -f $SUDO_FILE_6
  else
    echo -e "\n\033[31m未检测到sudo安装包\033[0m\n"
  fi
elif [ "$SYS_VERSION" == '7' -o "$SYS_VERSION" == '8' ];then
  yum install -y sudo
fi
}


###glibc升级
Fix_glibc()
{
yum install -y glibc
}


###wget升级
Fix_wget()
{
yum install -y wget
}


###polkit升级
Fix_polkit()
{
if [ "$SYS_VERSION" == '6' ];then
  chmod 0755 /usr/bin/pkexec
else
  yum install -y polkit
fi
}


###kernel升级
Fix_kernel()
{
  yum install -y kernel*
}


###bash升级
Fix_bash()
{
  yum install -y bash
}


###samba升级
Fix_samba()
{
  yum install -y samba
}


################################### 检测项 ###################################

#检测项加入数组
D=(
OpenSSL
OpenSSH
sudo
glibc
polkit
wget
kernel
bash
samba
)

################################## 参数选项 ##################################

if [ "$ARGUMENT" == 'Yes' ];then
  if [ $# == '0' ];then
    echo -e "Linux主机漏洞一键检测与修复工具"
    echo -e "\r"
    echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
  elif [ $# == '1' ];then
    if [ "$1" == "-c" -o "$1" == '--check' ];then
      echo -e " \033[34m-c --check\033[0m  检测,如:sh $0 -c bash,检测是否存在bash漏洞"
    elif [ "$1" == "-f" -o "$1" == '--fix' ];then
      echo -e " \033[34m-f --fix\033[0m    修复,如:sh $0 -f bash,修复bash漏洞"
    elif [ "$1" == "-f" -o "$1" == '--fix' ];then
      echo -e " \033[34m-u --update\033[0m 检测并修复,如:sh $0 -f bash,检测是否存在bash漏洞,如果存在则修复漏洞"
    elif [ "$1" == "-h" -o "$1" == '--help' ];then
      echo -e "Linux主机漏洞一键检测与修复工具"
      echo -e "--使用说明:sh $0 [参数] [漏洞名称]"
      echo -e "\r"
      echo -e "参数说明:"
      echo -e " \033[34m-c --check\033[0m  检测,如:sh $0 -c bash,检测是否存在bash漏洞"
      echo -e " \033[34m-f --fix\033[0m    修复,如:sh $0 -f bash,修复bash漏洞"
      echo -e " \033[34m-u --update\033[0m 检测并修复,如:sh $0 -f bash,检测是否存在bash漏洞,如果存在则修复漏洞"
      echo -e " \033[34m-h --help\033[0m   帮助"
    else
      echo -e "Linux主机漏洞一键检测与修复工具"
      echo -e "\r"
      echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
    fi
  elif [ $# == '2' ];then  
    INFO=`echo "${D[@]}" | grep -wq $2`
    
    if [ "$?" == "0" ];then
      if [ "$1" == "-c" -o "$1" == "--check" ];then
        echo "正在检测$2..."
        Check_$2
      elif [ "$1" == "-f" -o "$1" == "--fix" ];then  
        echo "正在升级$2..."
        Fix_$2
      elif [ "$1" == "-u" -o "$1" == "--update" ];then
        echo -e "\n\033[31m正在升级$2...\033[0m\n"
        Fix_$2
        echo -e "\n重新检测中...\n"
        Check_$2
      else
        echo -e "Linux主机漏洞一键检测与修复工具"
        echo -e "\r"
        echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
      fi
    elif [ "$?" == "1" -a "$1" == "-c" -o "$1" == "--check" -o "$1" == "-f" -o "$1" == "--fix" -o "$1" == "-u" -o "$1" == "--update" ];then
      echo "$2 漏洞信息未收录"
    else
      echo -e "Linux主机漏洞一键检测与修复工具"
      echo -e "\r"
      echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
    fi
  else
    echo -e "Linux主机漏洞一键检测与修复工具"
    echo -e "\r"
    echo -e "使用说明:$0\033[34m -h\033[0m或\033[34m--help\033[0m 查看帮助"
  fi
  
elif [ "$ARGUMENT" == 'No' ];then

  ###检测函数调用

  #获取数组长度
  L_ARR=${#D[*]}

  #遍历数组
  for ((i=0; i<$L_ARR; i++))
  do
    eval echo -e -n [$[$i+1]/$L_ARR]
    echo -e -n "正在检测${D[i]}..."
    Check_${D[i]}

  done

  ###漏洞修复

  #获取行数
  INFO_LINE=`echo -e $VUL_RES | wc -l`

  #判断是否存在漏洞
  if [[ $INFO_LINE > 1 ]]; then

    echo -e "\n################# 漏洞信息如下,请输入对应的数字修复漏洞 ###################\n"
    
    if [ "$AUTO_UPDATE" == 'Yes' ];then
      echo -e $VUL_RES
      TIME=5
      while [[ $TIME > 0 ]]
      do
         echo -n -e "\r"
         echo -n -e "即将开始修复,请耐心等待..."
         echo -ne $TIME
         (( TIME-- ))
         sleep 1
      done
      
      #遍历修复
      for ((i=1; i<$INFO_LINE; i++))
      do
        INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
        echo -e "\n\n\033[31m正在升级$INFO...\033[0m\n\n"
        Fix_$INFO
      done
      
      #重新检测
      echo -e "\n重新检测中...\n"
      for ((i=1; i<$INFO_LINE; i++))
      do
        INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
        echo -e -n "正在检测$INFO..."
        Check_$INFO
      done
    else
      #只存在一个漏洞情况  
      if [[ $INFO_LINE == 2 ]]; then
        echo -e $VUL_RES
        read -p "请输入数字:" number
        INFO=`echo -e $VUL_RES | grep $number | awk -F. '{print $2}'`
        
        #判断输入
        if [[ $number == 1 ]] ;then
          Fix_$INFO
          echo -e "\n重新检测中...\n"
          Check_$INFO
        else
          echo -e "\n输入错误\n"
        fi
        
      #存在多个漏洞情况  
      else
        echo -e "0.修复所有漏洞\n"$VUL_RES
        read -p "请输入数字:" number
        
        #判断输入
        if [[ $number =~ ^[0-9]*$ ]] && [[ $number < $INFO_LINE ]] ;then
        INFO=`echo -e $VUL_RES | grep $number | awk -F. '{print $2}'`
          if [ "$number" == "0" ]; then
            echo "正在修复所有漏洞,请耐心等待..."
            
            #遍历修复
            for ((i=1; i<$INFO_LINE; i++))
            do
              INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
              echo -e "\n\n\033[31m正在升级$INFO...\033[0m\n\n"
              Fix_$INFO
            done
            
            #重新检测
            echo -e "\n重新检测中...\n"
            for ((i=1; i<$INFO_LINE; i++))
            do
              INFO=`echo -e $VUL_RES | grep $i | awk -F. '{print $2}'`
              echo -e -n "正在检测$INFO..."
              Check_$INFO
            done
          else
            echo -e "\n\n\033[31m正在升级$INFO...\033[0m\n\n"
            Fix_$INFO
            echo -e "\n重新检测中...\n"
            echo -e -n "正在检测$INFO..."
            Check_$INFO
          fi
        else
          echo -e "\n输入错误\n"
        fi
      fi
    fi
  fi
fi

知白守黑V
关注
专栏目录
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu等
07-13
适用于各种Linux系统的最新OpenSSH8.3p1通用安装包,可编译安装,用于centos、ubuntu、redhat等系统OpenSSH安装及升级。附带了openssl和zlib。
12款Linux系统恢复工具
weixin_33786077的博客
09-23 292
电脑死机,硬盘崩溃,花巨大的money搞个急救保护器……这都是计算机的阴暗面。你是否不小心删除你的纪念图片?安装新系统时候,擦除了分区表?无法读取旧CD里面的数据?别急,我们将会给您推荐一些免费的系统急救工具,使你从无奈中解脱出来。安装Ubuntu系统的朋友们,你们可以用软件包管理器安装以下程序,搜索程序名称即可安装。我们只是简单介绍下,具体你看各个软件介绍即可。1. Photorec——从各种崩...
linux漏洞修补工具,用于Linux的可视化修补工具
weixin_35009537的博客
05-04 233
Creating and applying patchesKompare is able to create a patch filewhich lists only the differencesbetween two compared text files A andB. Further, Kompare can apply a patchfile which was created this...
LinuxLinux系统漏洞一键检测修复工具
A1_3_9_7的博客
02-04 671
OpenSSL CVE-2021-3712 OpenSSH CVE-2021-41617 sudo CVE-2021-3156 glibc CVE-2018-11236 polkit CVE-2021-4034 wget CVE-2017-13090 kernel CVE-2016-5195 bash CVE-2016-7543
一键解决80%的Linux系统高危漏洞软件-之openssh9.7最新(粉丝送福利)
最新发布
huiyangxu blog
05-02 2191
下面是我这一台Centos6.5的老版本操作系统,没有更新openssh之前的漏洞扫描信息,可以看得出来高风险全是openssh(本漏扫使用最新的规则库2024-04-04发布的)Linux系统默认的OPENSSH版本比较低,等保等安全检查时,一定会被扫出来高风险漏洞,而高风险是等保三的否决项,一定要解决。网上大部分的解决的办法就是源码编译安装openssh,编译的时间较长,也比较麻烦,小白的话很容易做错导致系统登录不进去了。更新openssh之后再漏扫检查,可以看出来,己经没有高风险漏洞了!
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
一键升级到OpenSSH 8.9,实现系统漏洞快速修复
1. **漏洞检测**:通过漏洞扫描工具或手动检查发现系统中存在的安全漏洞。 2. **漏洞评估**:分析漏洞的严重性、影响范围和可能的攻击方式。 3. **漏洞修复方案**:针对检测到的漏洞,制定修复方案,这可能包括下载...
CentOS 7系统一键升级OpenSSL与OpenSSHD指南
资源摘要信息:"本资源提供了一种为CentOS 7.x系统一键升级至最新版本的openssl和opensshd的方法。具体步骤包括备份旧版本的关键二进制文件,开启备用sshd服务以确保升级过程中系统的可访问性,以及调整sshd配置以...
vsftpd一键安装(3.2版本)
05-18
本文将详细介绍如何通过一键安装脚本在您的Linux系统上安装最新版本的VSFTPD 3.2。 首先,让我们了解为什么需要升级到VSFTPD 3.2。每个软件版本都有其生命周期,随着时间的推移,旧版本可能会暴露出安全漏洞。升级...
一键部署mysql数据库
10-23
10. **版本升级**: MySQL经常发布新版本,修复安全漏洞和添加新功能。一键部署应考虑如何平滑地进行版本升级,避免对现有服务造成影响。 总的来说,"一键部署MySQL数据库"涉及到从安装到配置、安全管理、服务管理、...
安装linux后的mbr修复工具(含64位)
03-12
在安装了windows 10和 Ubuntu双系统的电脑,如果在Windows 10环境下直接删除Ubuntu所在的系统分区盘,再次重启的时候会直接导致windows无法开机。 此时需要使用mbrfix工具修复mbr引导,MBRfix软件是一款可以修复系统主引导记录数据的小软件。 如果是64位的win10系统,则需要运行MbrFix64.exe 运行MbrFix64.exe程序 1. 使用管理员权限CMD命令运行命令控制台 2. 将当期路径切换到MbrFix64.exe文件所在的的路径 3. 运行如下命令:MbrFix64.exe /drive 0 fixmbr 4. 按照命令提示输入:Y
Linux引导启动修复Boot Repair.zip
09-28
Linux多引导启动修复可以通过简单的点击修复这些问题(通常重新安装GRUB),并恢复对在安装问题之前安装的操作系统的访问。
linux启动项修复工具,Boot Repair Tool: 可以修复与启动相关的大部分问题
weixin_39572794的博客
05-04 735
我们都碰到过启动相关的问题,并且大部分时候都是简单的 GRUB 上的问题。 有时候很多人会觉得、输入一段很长的命令或在论坛中搜索来找到解决方法太麻烦了。今天我要告诉你�如何使用一个简单而轻巧的软件来解决大部分的启动相关的问题。这个工具就是著名的 Boot Repair Tool 。好了,话不多说,让我们开始吧。如何在 Linux 中安装和使用启动修复工具你需要一个你所安装的操作系统的现场版的 US...
linux系统硬盘数据恢复软件下载,11 款最棒的 Linux 数据恢复工具
weixin_42131261的博客
05-03 669
原标题:11 款最棒的 Linux 数据恢复工具(点击上方公众号,可快速关注)英文:The Geek Desire译者:码农网www.codeceo.com/article/11-linux-data-recovery-tools.html无论你使用的是台式电脑还是笔记本,需要关注的重点之一都是如何保护好你的宝贵数据。因为总会有各种突发情况使你的系统崩溃,然后你要做的就是恢复数据。不管你怎么想,要...
支持Linux系统恢复工具,12款Linux系统恢复工具
weixin_31659795的博客
05-11 399
电脑死机,硬盘崩溃,花巨大的money搞个急救保护器……这都是计算机的阴暗面。时间一直这样走着,走着,不定哪天背点儿。对于电脑损坏造成的损失,着急抓狂毫无意义。相反,使用恰当的工具反而会最小化损失。你是否不小心删除你的纪念图片?安装新系统时候,擦除了分区表?无法读取旧CD里面的数据?别急嘛~我们将会给您推荐一些免费的系统急救工具,使你从无奈中解脱出来~~:> 安装Ubuntu系统的朋友们,...
linux 文件修复工具,五款救急的Linux文件恢复软件
weixin_34327476的博客
04-28 1491
文件有备份,啥子也不愁!面对突如其来的悲剧,文件恢复软件来帮忙时可以尽量最小化减小损失。本文介绍Linux用户需知的五款Linux文件恢复软件,其中包括大家常用的testdisk,也有一些PhotoRec这样专门针对图片和多媒体文件的恢复工具。1、Ddrescue主页:http://www.gnu.org/software/ddrescue/ddrescue.htmlDdrescue是一款优秀的文...
linux漏洞修复软件,linux漏洞修复_小白篇
weixin_42316952的博客
05-05 1027
linux漏洞修复,适用于一般检测检测到的漏洞。cent os7.3,初窥门径。前提Tomcat:查看版本号cd /usr/tomcat9/bin/;./version.sh查看服务状态FastGateServer.sh status配置文件路径tomcat9conf/web.xml和/usr/tomcat9/webapps/host-manager/WEB-INF/web.xmlHttpd:查...
LINUX离线漏洞修复
阁下何不踏风起
08-31 974
CentOS7 漏洞修复,离线安装yum包
最好用的Linux系统磁盘数据修复工具合集!
oldboyedu1的博客
11-11 2200
Ddrescuelog是操纵Ddrescue日志文件的工具,能显示日志文件的内容,实现日志文件与其他格式文件的相互转换、压缩日志文件、测试救援状态等等,并且在完成救援之后还可以删除日志文件。磁盘是计算机技术中非常常见的概念,它是计算机主要的存储介质,可以存储大量的二进制数据,并且断电后也能保持数据不丢失。System rescue CD能帮助你修复系统和数据,并且它也是一种linux系统急救盘,可作为可引导的CD ROM和USB存储器用于管理。它是为linux设计的,是一款恢复和修复操作的免费软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知白守黑V

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值