针对绿盟软件扫描到的MySQL存储安全隐患,提供了两种解决措施。一是通过升级存储系统版本或在debug模式下修改root密码以增强安全性。二是详细步骤指导如何升级OpenSSH组件和关闭lighttpd服务,以临时解决相关问题。这些操作涉及文件上传、权限修改、服务重启等步骤,需谨慎执行。
【解决措施】
1.问题(3)解决方案:
可通过升级解决,S2600R5请升级到V100R005C02SPC011版本,S5000R5请升级到V100R005C02SPC010版本;
若不能升级,可登录存储的debug模式下,用命令passwd root修改,将密码改复杂(例如:改为Root@storage),重启后修改仍然有效。
2.问题(1)(2)(4)(5)只有临时解决方案(设备重启后失效):
将阵列的OpenSSH升级到OpenSSH_5.6p1解决(A、B控均要操作,一个控制器执行完后,请执行多次exit命令退出admin用户,再登录另一边控制器操作);
操作步骤:
(1)将新scp,sftp,sftp-server,ssh,sshd文件上传到阵列的/tmp目录下;
(2)登录存储debug模式,进入/tmp目录,对这5个文件分别执行如下命令:
chmod +x 文件名
(3)将文件分别拷贝的对应的目录下,操作如下:
下面以S2600R5为例(S5000R5可在debug模式下通过“find / -name程序文件名”查找可执行文件所在路径,然后逐个上传替换,注意:是可执行文件,不是目录或符号链接,请进入目录里确认):
scp上传目录/usr/bin/ (S2600R1与此目录相同)
sftp上传目录/usr/bin/ (S2600R1与此目录相同)
sftp-server上传目录/usr/lib64/ssh/(S2600R1与此目录相同)
ssh上传目录/usr/bin/及/etc/sysconfig/(S2600R1为/usr/bin/目录下)
sshd上传目录/usr/sbin/、/etc/init.d/、及/etc/pam.d/(S2600R1与此目录相同)
(4)重启sshd服务,删除/tmp目录下上传的文件。
执行/etc/init.d/sshd restart命令
3.问题(6)(7)(8)(9)(10)可通过关闭lighttpd服务来规避(A、B控均要操作,一个控制器执行完后,请执行多次exit命令退出admin用户,再登录另一边控制器操作):
操作步骤:
(1)SSH登录存储进入debug模式(admin下输入debug,密码654321进入debug模式,输入exit可退出);
(2)进入/ISM/ism_cs/sbin/目录;
(3)执行命令./Servive.sh stop关闭lighttpd服务; //./Servive.sh start为开启服务,开启后ISM则可以登录;
(4)执行killall -s 9 Service.mon 杀死守护进程,若该进程不存在,可不处理。
749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
