linux yum自动挂载_Linux运维——升级系统相关漏洞

最新推荐文章于 2023-11-17 14:15:47 发布
最新推荐文章于 2023-11-17 14:15:47 发布
阅读量174 收藏
点赞数
文章标签: linux yum自动挂载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33773670/article/details/112162754
版权

说明:最近公司漏扫部门扫出来一大批的漏洞,包括系统层、中间件层、以及应用层漏洞,今天先给大家分享下Linux系统层漏洞修复方案(OpenSSL、ssh、NTP等),请看下面!

一、上传升级包:

4177bad178dce638586b13b8c5e92366.png
4c0498d2caae39633f538ffe75b0bdb2.png

二、配置yum源:

本次通过yum来进行升级,目的是为了自动去解决升级过程中的依赖关系,挂载ISO镜像,这里登陆vsphere平台,点击"编辑虚拟机设置",找到"CD-DVD驱动",加载本地存储上的系统镜像盘,如下图所示:

8e22bbf3a27d7be3bfac996121a4a81a.png

加载完后,登陆系统,执行lsblk可以看到镜像驱动,然后直接mount区挂载即可,如下图所示:

命令 mount /dev/sr0 /mnt/

90d014540c90a3d76aa724414da06777.png

修改yum配置文件:

备份原来的文件:

9d0d5185d88819b2702815c617559834.png

执行如下命令进行配置,执行完成后如下图所示:

[root@devhxyw02 yum.repos.d]# cat >>yum.repo < [yum]> name=yum> baseurl=file:///mnt> enabled=1> gpgcheck=0> EOF
d1a7a888f3ed57709334b3cf2e15f5bf.png

验证yum是否配置成功:

命令:yum clean all && yum repolist

a8e3f7bec358d5e361d7e21a014550c7.png

三、开始升级ntp

整体步骤:

1. 检查当前安装的ntp包和版本:

# rpm -aq | grep ^ntp

ntp-4.2.6p5-1.el6.x86_64 ##当前版本

ntpdate-4.2.6p5-1.el6.x86_64 ##当前版本

2. 检查当前ntp同步状态:

# ntpq -p

如果没有同步先排除问题

3. 对相应的ntp 包升级

# yum install ntp-4.2.6p5-15.el6_10.x86_64.rpm ntpdate-4.2.6p5-15.el6_10.x86_64.rpm

4. 升级完成后检查软件包和同步状态是否正常:

# rpm -aq | grep ^ntp

# ntpq -p

升级完成后如下图所示:

2b20d89d5633f0980b00b7ce6791bb8b.png

通过rpm –qa|grep ntp可以看到版本已经升级为新版本了

b104bd5f5e52d153e0af8a3d8960cb78.png

四、开始升级OpenSSL和OpenSSH

下载链接:

https://access.redhat.com/downloads/content/69/ver=/rhel---6/6.10/x86_64/packages

整体步骤:

1. 检查当前安装的openssl包和版本

# rpm -aq | grep openssl ##当前版本

openssl-1.0.1e-15.el6.x86_64 ##当前版本

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

确保这两个输出的版本是一样的,如果不一样,说明之前用其它方式升级过;

2. 对安装的openssl升级

# yum install –y openssl-1.0.1e-58.el6_10.x86_64.rpm

3. 升级后查看

# rpm -aq | grep openssl

升级完成后如下图所示:

0a7b790225932ece0e9349377446afe8.png

望各路大神指点,如有问题可随时在下发评论处留言哦,关注我每天分享更多实用的运维知识!

咏恒灬貂蝉
关注
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 189
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
国产化操作系统改造实践(未
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6303
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
linux挂载前后数据会改变么,linux挂载点变化
weixin_42533243的博客
05-12 475
月实例过期后,如果未在规定时间内续费,实例和磁盘均会自动释放,数据永久丢失,无法找回。关于预付费资源过期后的状态变化,请参考预付费(月)。在使用月实例过程中,如果您觉得当前实例配置过高,想要降低配置以减少费用,可以使用续费降配功能,在实例释放前任一时间为实例续费,同时设置在新的计费周期降低实例配置。您也可以使用续费降配功能成以下任务:将数据盘的计费方式从月转为按量付费。...
centos开机自动挂载磁盘_Linux操作系统 CentOS6.5开机自动挂载硬盘
weixin_39703982的博客
12-21 132
CentOS是社区企业操作系统,是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不含封闭源代码软件。企业级应用系统的建设,通常将系统和数据分别存储,并建立rai...
centos常用漏洞升级修复命令
justlpf的专栏
02-11 520
参考文章:centos常用漏洞升级修复命令 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers yum update nss-util yum update nss yum update nss-sysinit yum update nss-tools yum update vim-minimal yum update openssh yum update opens
LNMP环境搭建(Nginx)
firesea的专栏
07-19 263
1、安装nginx所需的pcre库 [root@linux ~]# yum install pcre pcre-devel -y 检查安装结果 [root@linux ~]# rpm -qa pcre pcre-devel pcre-devel-7.8-7.el6.x86_64 pcre-7.8-7.el6.x86_64 2、检查依赖 [root@linux ~]# rpm -qa pcre-devel pcre pcre-devel-7.8-7.el6.x86_64 pcre-7.8-
Linux复习——基础知识
yj11290301的博客
07-27 4805
bind-chroot通过将BIND服务运行在一个受限的chroot环境中,使得BIND只能访问到 /var/named/chroot/ 目录及其子目录,因此真正的配置文件和数据库文件都被放置在该目录下,以增加BIND的安全性。D. grep -v "^#" /etc/yum.conf | grep -v "^$":这个命令使用grep工具来检索/etc/yum.conf文件中除空行和以"#"开头的注释行以外的内容,其中"#"表示注释行的模式。init 5用于启动图形界面模式,而init 6用于系统重启。
运维知识点-linux操作系统-linux命令行-BashShell
最新发布
aming小老弟
11-17 697
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件管理器。基于RPM管理,能够从指定的1、显示已经安装的软件2、查找可以安装的软件 (以 tomcat 为例)3、安装软件 (以 tomcat 为例)4、卸载软件 (以 tomcat 为例)5、列出软件的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1133
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
openssl-1.0.1e-57.el6.x86_64.rpm
12-16
Linux环境安装openssl,64位,openssl-1.0.1e-57.el6.x86_64.rpm
openssl-1.0.1e-16.el6_5.14.x86_64.rpm
12-03
在Centos6.5系统上,执行curl时,会报错,需要更新openssl,附件就是需要的更新openssl-1.0.1e-16.el6_5.14.x86_64.rpm,错误信息为:curl: (35) error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:unknown group,网上也有好多的方法,但是没有对应的rpm下载。
openssl-1.0.1e-48.el6_8.1.x86_64.rpm
05-31
openssl-1.0.1e-48.el6_8.1.x86_64.rpm~~~~~~~~~~~~~~
\openssl-devel-1.0.1e-15.el6.i686.rpm
07-14
openssl-devel-1.0.1e-15.el6.i686.rpm
openssl-devel-1.0.1e-15.el6.x86_64.rpm
11-17
openssl-devel-1.0.1e-15.el6.x86_64.rpm ,共享一下。 方便大家使用!
Error Downloading Packages: yum更新出现错误
热门推荐
Faith的博客
10-02 1万+
yum编译执行命令如下: yum install ntpdate wget autoconf automakelibtool gcc-c++ zlib-devel libjpeg-devel sqlite-devel libcurl-devel pcre-develspeex-devel libedit-devel openssl-devel libogg-devel libvorbis-dev
linux下nginx的安装和配置
weixin_30246221的博客
09-19 291
准备目录 [root@sqh~]#mkdir/usr/local/nginx [root@sqh~]#cd/usr/local/nginx 添加一些支持和依赖 1.安装gcc 安装redis需要先将官方下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,则需要安装。 查看gcc版本 gcc -v 如果未安装gcc,提示gcc命令未找到,...
Yum编译安装Error Downloading Packages报错
weixin_34418883的博客
07-04 973
Yum编译安装Error Downloading Packages报错在编译安装FS环境的时候发现如何报错:yum编译执行命令如下:yum install ntpdate wget autoconf automakelibtool gcc-c++ zlib-devel libjpeg-devel sqlite-devel libcurl-devel pcre-develspeex-devel li...
Linux系统中Ansible的自动运维部署步骤
"本文主要介绍了Linux系统中使用Ansible进行自动运维部署的方法,括从源码安装和使用yum安装两种方式。Ansible是一款基于Python的自动运维工具,它集成了多种老牌工具的功能,如批量配置操作系统、部署应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值