linux补丁信息查询,linux 漏洞扫描补丁修复

最新推荐文章于 2021-05-17 19:42:57 发布
最新推荐文章于 2021-05-17 19:42:57 发布
阅读量755 收藏
点赞数
文章标签: linux补丁信息查询

亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。

1.建立备用连接。telnet

yum install telnet telnet-server

vi /etc/xinetd.d/telnet      //把disable = yes改成no,或直接注释掉;

service xinetd restart

chkconfig --list|grep telnet

------5.9

chkconfig krb5-telnet on

chkconfig --list|grep telnet

echo "pts/1" >> /etc/securetty

echo "pts/2" >> /etc/securetty

echo "pts/3" >> /etc/securetty

service xinetd restart

-------------------------

2.开始升级 openssl 漏洞补丁

升级openssl

1.检查编译库

rpm -qa |grep zlib*

rpm -qa |grep gcc

rpm -qa |grep make

openssl version -a

cd /root/soft

tar zxvf openssl-1.0.2h.tar.gz

cd openssl-1.0.2h

./config --prefix=/usr --shared

make

make test

make install

查看监听端口

netstat -antup

检查当前安装的版本

rpm -qa | grep openssl

openssl version -a

——————————————————————

升级openssh 漏洞补丁,此版本为openssh 7.2p2

三 openssh 安装

cd ..

tar zxvf openssh-7.2p2.tar.gz

cd openssh-7.2p2

在命令行中执行以下命令,注意下面是一条整体的命令

install  -v -m700 -d /var/lib/sshd &&

chown    -v root:sys /var/lib/sshd &&

groupadd -g 50 sshd        &&

useradd  -c 'sshd PrivSep' \

-d /var/lib/sshd  \

-g sshd           \

-s /bin/false     \

-u 50 sshd

--------------------------------------------

进入解压目录,在命令行执行以下命令,注意下面是一条整体的命令

./configure --prefix=/usr                     \

--sysconfdir=/etc/ssh             \

--with-md5-passwords              \

--with-privsep-path=/var/lib/sshd &&

make

------------------------------------------

上面执行完后,且没报错,则再执行下面这条命令:注意下面是一条整体的命令

文件名注意!!!!!!

make install &&

install -v -m755    contrib/ssh-copy-id /usr/bin     &&

install -v -m644    contrib/ssh-copy-id.1 \

/usr/share/man/man1              &&

install -v -m755 -d /usr/share/doc/openssh-7.2p2     &&

install -v -m644    INSTALL LICENCE OVERVIEW README* \

/usr/share/doc/openssh-7.2p2

5、执行完后 ,不报错,可以验证一下安装信息

whereis ssh

ssh -V

cd /etc/ssh

cp sshd_config sshd_config_bak

vi sshd_config

将PermitRootLogin yes前面的#号去掉,

注释掉以下配置:

# GSSAPI options

#GSSAPIAuthentication yes

#GSSAPICleanupCredentials yes

#UsePAM yes

在文件的最后,增加以下内容(以下内容整体复制) 以下内容会影响sftp传输

Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

service sshd restart

五楼whearer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux补丁和查找文件
谁解其中味
08-29 867
1、如何打补丁 #bunzip2 patch-2.6.0-rmk2.bz2 --------->将解压成patch-2.6.0-rmk2 #mv patch-2.6.0-rmk2 ./linux-2.6.0 ---->将补丁移动大内核目录 #cd linux-2.6.0
linux 主机配置检查-3(linux查看补丁)
qq_41615095的博客
04-21 2307
另一个可以查看补丁信息的方法是查看更新日志,可以通过查看更新日志的方式,来及时掌握Linux补丁的最新更新情况。Yum命令可用来查看系统中已安装的补丁信息,要使用这一命令,只需在终端中输入命令yum check-update即可查看补丁信息,如果系统有可用的补丁,即会显示补丁的名称、版本号、大小等信息。Rpm命令可以查看指定的补丁包内部的具体信息,要使用这一命令,只需输入如rpm -q 的格式,即可查看指定补丁包内部的信息,如果不指定补丁包,即会查看当前系统中所有已安装的补丁信息
linux如何检查系统补丁,如何检查补丁/软件下载的完整性? (文档 ID 2016783.1)
weixin_36485139的博客
04-28 753
文档内容适用于:Oracle Database - Standard Edition - 版本 8.1.7.4 和更高版本Oracle Database - Enterprise Edition - 版本 8.1.7.4 和更高版本本文档所含信息适用于所有平台目标什么是 MD5 校验码?什么是 SHA-1 校验码?如何检查下载的补丁/软件的 MD5 和 SHA-1 校验码?注意:本文档可用于从 M...
linux6.7查看补丁指令,Linux命令学习手册-patch命令
weixin_32348697的博客
05-12 1694
patch [选项] [原始文件 [补丁文件]]【功能】给文件1应用补丁文件变成另外一个文件2(需要先用"diff 文件1 文件2"生成补丁文件)。【举例】**单个文件的:首先将两个文件的内容显示如下:$ cat test0000000000000000000000000$ cat test1000000001111111100000000*生成补丁:$ diff -uN test0 test1 ...
linux 检查补丁包是否安装 名称 版本 release号
dnil27295的博客
06-13 699
To determine whether the required packages are installed, enter commands similar to the following:# rpm -q package_nameAlternatively, if you require specific system architecture information, then...
AWVS 14.5(含补丁) For Linux+渗透测试+kali(Linux系统)+AWVS+web漏洞扫描
最新发布
11-09
AWVS全称是Acunetix Web Vulnerability Scanner,是一款自动化的Web漏洞扫描工具,用于检测Web应用程序的安全漏洞。AWVS可以发现SQL注入、跨站点脚本(XSS)、文件包含、文件上传漏洞、目录遍历漏洞等常见的Web漏洞,帮助...
cmd操作命令和linux命令大全收集
04-24
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 tlist -t 以...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y ...
GFI LANGuard Network Security Scanner 8.0_part3
11-19
<br>系统信息: • Windows 2000/2003/XP • Internet Explorer 5.1 或以上 <br>GFI LANguard Network ...扫描整个网络中缺少的安全补丁补丁包、打开的共享资源、打开的端口、未使用的用户帐户等信息...
GFI LANGuard Network Security Scanner 8.0_part2
11-19
<br>系统信息: • Windows 2000/2003/XP • Internet Explorer 5.1 或以上 <br>GFI LANguard Network ...扫描整个网络中缺少的安全补丁补丁包、打开的共享资源、打开的端口、未使用的用户帐户等信息...
GFI LANGuard Network Security Scanner 8.0_part1
11-19
<br>系统信息: • Windows 2000/2003/XP • Internet Explorer 5.1 或以上 <br>GFI LANguard Network ...扫描整个网络中缺少的安全补丁补丁包、打开的共享资源、打开的端口、未使用的用户帐户等信息...
IIS6.0 IIS,互联网信息服务
08-23
Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和...
《安天365安全研究》第二期.pdf
08-07
2.2.4 补丁分析 2.2.5 总结 2.2.6 参考 2.3 从 mysql 注入到 getshell 2.3.1 系统基本信息获取 2.3.2 获取操作系统类型 2.3.3 获取注入点 2.3.4sqlmap 进行验证 2.3.5os-shell 系统命令执行 2.3.6 获取相关信息 ...
6.9.1主机系统及数据库安全管理规范.docx
02-27
主机系统的漏洞补丁升级需要满足以下技术要求: 应采用专业的漏洞扫描、评估技术对操作系统(如:Windows、Linux、Unix、第三方软件)进行定期安全评估,并根据结果对系统进行修复; 在对操作系统的补丁进行更新前,...
linux如何检查系统补丁,找出linux系统没有的补丁
weixin_42312392的博客
04-28 2348
找出linux系统没有的补丁发布时间:2007-11-21 12:48:36来源:红联作者:Fedoraai同学先用了一个perl程序,把ftp.kernl.org上的补丁目录读取在一个文件list中,然后我用了shell把没有打的补丁找出。开始时是用C写的,感觉比较麻烦,于是就边看shell边写了下这个perl程序如下:[code]#!/usr/bin/perluse Net::FTP;my $...
linux6.8漏洞补丁,linux6升级openssh 8.0(修复漏洞)
weixin_32534653的博客
05-17 353
网上教程比较多,今天统一整理一下,非常详细亲测可用,Linux 6通用,供大家参考!openssl版本:1.0.2r openssh:8.0p1 操作系统:redhat6.8一 安装配置telnet操作前先配置本地yum将iso挂载到/mnt目录[root@mydb ~]# cat /etc/yum.repos.d/yum.repo[yum]name=yumbaseurl=file:///mnte...
linux升级补丁tar,Linux下Bash严重漏洞补丁升级方法
weixin_31641077的博客
05-12 390
env t='() { :;}; echo You are vulnerable.' bash -c "true"在终端命令行中运行以上代码,如果提示“You are vulnerable”,请马上打上被丁.Ubuntu or Debian 请执行apt-get update -yapt-get upgrade -yRedHat, CentOS or Fedora 请执行yum clean all...
linux系统有ms17-010漏洞补丁,利用MS17-010补丁对比发现的九个漏洞
weixin_39616090的博客
05-16 411
【译者注】MS17-010的硝烟已经过去两个月了,每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库,通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协议的实现缺陷方面向我们讲述了MS17-010涉及的方方面面,堪称鞭辟入里之作。可以毫不夸张地说,只有理解这篇文章,才算真正了解MS17-010。看过之后,越来越觉得不敢独享,故将其细细翻译并作了标注...
Linux漏洞安全加固
03-28
1. 及时更新系统补丁:及时安装最新的系统补丁和安全更新,以修复已知漏洞和缺陷。 2. 禁用不必要的服务:关闭不必要的服务和...10. 进行漏洞扫描和渗透测试:定期进行漏洞扫描和渗透测试,发现并修复潜在的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值