linux nginx漏洞修复,nginx修复openssl heartbleed漏洞

最新推荐文章于 2024-04-10 03:41:25 发布
最新推荐文章于 2024-04-10 03:41:25 发布
阅读量161 收藏
点赞数
文章标签: linux nginx漏洞修复

最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞的修复。

一、操作系统的openssl库安装

1、下载openssl 1.0.1g

2、进入解压后的目录,执行./config shared zlib

3、make

4、make install

替换旧版本

5、mv /usr/bin/openssl /usr/bin/openssl.old

6、mv /usr/include/openssl /usr/include/openssl.old

7、ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

8、ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

配置库文件搜索路径

9、echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

10、ldconfig

二、nginx修复

1、ldd  nginx安装目录/sbin/nginx | grep ssl

如果出现libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f82e62bf000)类似这样的提示说明你的nginx用的是openssl的动态库,继续进行2步骤,否则说明你的nginx使用的是静态库,就只有重新编译ssl模块了

2、strings /lib/x86_64-linux-gnu/libssl.so.1.0.0 | grep "^OpenSSL"

查看所用的openssl是什么版本,如果不是1.0.1g,继续3步骤

3、将libssl.so.1.0.0连接到已经安装的1.0.1g版本的libssl的动态库上

4、重启nginx,结束

weixin_39876282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
针对OpenSSL安全漏洞调整Nginx服务器的方法
09-30
主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下
nginx修复openssl heartbleed漏洞
weixin_34308389的博客
05-21 257
2019独角兽企业重金招聘Python工程师标准>>> ...
linux nginx 漏洞利用,Nginx解析漏洞复现以及哥斯拉连接Webshell实践
weixin_29837797的博客
05-16 342
开心上传Webshell后,竟然连不上去,用Burpsuite抓包查看报了这个错误,具体的原因没有深究,百度了一下解决方法就是修改php.ini配置文件中的session.auto_start = 1 之前的phpinfo内有相关路径(/usr/local/etc/php/conf.d/php.ini) docker exec -t -i nginx_parsing_vulnerability_p...
openssl漏洞修复https 的 nginx 服务器
JC2195的专栏
06-07 396
一: 下载 openssl 源码并解压 mkdir -p /srv/.soft/openssl cd /srv/.soft/openssl wget http://www.openssl.org/source/openssl-0.9.8za.tar.gz tar zxf openssl-0.9.8.za.tar.gz cd openssl-0.9.8.za 二、重新编译 nginx...
[转载20131024]Nginx服务器漏洞的利用和修复方法
weixin_30651273的博客
03-19 250
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。  Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 2823
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Linuxnginx安装
盲目的拾荒者的博客
07-11 1120
1.下载源码程序安装包 下载地址:http://nginx.org g)] 版本分类 2.安装步骤 在opt目录下新建tools,apps文件夹 mkdir /opt/tools #存放以后要安装的程序 mkdir /opt/apps #存放程序以后解压的目录 上传nginx源码安装包 通过 rz 或者 xshell 进行上传 解压 tar -xz...
Nginx的相关配置及漏洞
weixin_54347738的博客
08-11 491
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
基于Nginx关于OpenSSL漏洞修复过程再说说编译过程
kitgenius的博客
02-08 565
OpenSSL这个库应用非常广泛,实际业务环境中使用广泛的Nginx、SSH都有用到,一旦使用了漏洞版本则可能产生安全问题。之前在公众号发布过《一个关于OpenSSLNginx漏洞修复过程》和《Nginx编译并动态链接OpenSSL库》,上述两文中编译安装了Nginx。本文对动态编译Nginx程序时链接不同版本的OpenSSL库进行对比说明,并深入一点说说实验中的编译过程。
编译mosquitto客户端报错:fatal error: openssl/opensslconf.h: No such file or directory(需要安装开发包:libssl-dev)
Dontla的博客
03-04 3188
如果问题仍然存在,需要检查编译命令是否正确指定了 OpenSSL 库和头文件的位置。执行命令后,从 Ubuntu 软件源中下载并安装 OpenSSL 的开发包。缺少 OpenSSL 的头文件,需要安装 OpenSSL 的开发包。” 选项分别指定 OpenSSL 库的名称。如果安装成功,应该能够在 “
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3875
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
Nginx漏洞扫描及修复
qq_41512902的博客
07-01 2412
Nginx漏洞扫描及修复
NGINX修复弱口令漏洞
algebra007的博客
06-03 1952
前两天的工作内容小记。 这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。 收到的弱口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
【CVE-2015-2808】SSL/TLS漏洞修复
热门推荐
魔希达的博客
04-14 1万+
一、漏洞描述 SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法: 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 验证方法: 根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server He
修复Nginx安全漏洞(CVE-2019-9516)
qq_32202099的博客
01-08 1万+
修复Nginx安全漏洞(CVE-2019-9516) 近日客户在进行安全扫描时检测出Nginx有安全漏洞,简单记录下这次安全漏洞的升级过程。 客户给文档如图: 先按照修补建议去获取补丁 查看官方建议,需要将nginx进行升级到1.17.3,下载地址:http://nginx.org/download/ 将下载好的nginx上传到服务器上,解压 tar -zxvf nginx-1.17.3.tar.gz 以为项目正在运行,因此这次升级需要在不影响业务系统情况下进行平滑升级 因为前期部署Nginx是直接
解决nginx 集成openssl的异常
冰冻三尺非一日之寒
07-26 2537
解决nginx 集成openssl的异常         背景         1、nginx 集成 openssl 报错。具体的报错信息如下:                        undefined reference to `crypt_r' error                        解决方法          在configure 后添加
linux nginx漏洞修复,Nginx 安全漏洞 (CVE-2013-4547)
weixin_39522423的博客
05-15 453
这是来自 Nginx 邮件列表的内容:Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location /protected/ {deny all;}当请求的是 "/...
Nginx实战(十)Nginx漏洞修复
ouyida3的专栏
02-07 8813
文章目录本章导读本章要点Nginx HTTP/2和mp4模块拒绝服务漏洞描述解决方案解释Clickjacking(点击劫持)描述解决方案nginx的解决方法加了x-frame-options后如何验证Nginx range filter模块数字错误漏洞(CVE-2017-7529)1、漏洞描述2、影响程度3 、漏洞原理4、 漏桶解决nginx版本泄露 本章导读 这么快第十章了,这个阶段是最后一章...
linux脚本检查nginx openssl版本
05-11
可以使用以下脚本来检查nginxopenssl的版本: ```bash #!/bin/bash # Get Nginx version nginx_version=$(nginx -v 2>&1 | awk -F "/" '{print $2}') echo "Nginx version: $nginx_version" # Get OpenSSL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值