linux 系统扫描漏洞修复,linux 漏洞扫描补丁修复(示例代码)

最新推荐文章于 2024-06-22 17:21:04 发布
最新推荐文章于 2024-06-22 17:21:04 发布
阅读量956 收藏
点赞数
文章标签: linux 系统扫描漏洞修复
本文介绍了如何在Linux系统中进行漏洞扫描,并详细说明了修复OpenSSL和SSH漏洞的步骤,包括升级openssl,安装openssh 7.2p2,修改配置文件以增强安全性。
摘要由CSDN通过智能技术生成

亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。

1.建立备用连接。telnet

yum install telnet telnet-server

vi /etc/xinetd.d/telnet      //把disable = yes改成no,或直接注释掉;

service xinetd restart

chkconfig --list|grep telnet

------5.9

chkconfig krb5-telnet on

chkconfig --list|grep telnet

echo "pts/1" >> /etc/securetty

echo "pts/2" >> /etc/securetty

echo "pts/3" >> /etc/securetty

service xinetd restart

-------------------------

2.开始升级 openssl 漏洞补丁

升级openssl

1.检查编译库

rpm -qa |grep zlib*

rpm -qa |grep gcc

rpm -qa |grep make

openssl version -a

cd /root/soft

tar zxvf openssl-1.0.2h.tar.gz

cd openssl-1.0.2h

./config --prefix=/usr --shared

make

make test

make install

查看监

最低0.47元/天 解锁文章
太远有一点点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux主机定期打补丁修复漏洞
01-16 7877
1.如图扫描出来的漏洞 不看不知道,一看吓一跳 2.Linux主机如何扫描漏洞 参照:Linux操作系统下查找漏洞的几种必备兵器 3.linux操作系统怎么样打补丁linux系统升级软件 使用yum update就可以检测出所有需要更新的组件.再输入y就可以全部安装 参照:linux操作系统怎么样打补丁linux系统升级软件 4.再检测一下,显示已修复
linux服务器补丁怎么修复,linux 补丁服务器
weixin_31318441的博客
08-09 520
linux 补丁服务器 内容精选换一换上述问题为Linux操作系统已知的内核问题,会导致裸金属服务器的扩展网卡ping不通网关。表1中对应内核版本的操作系统均有上述内核缺陷。用户请根据使用的操作系统,例如Red Hat 7.3,向操作系统厂商获取对应的内核补丁进行修复。华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上...
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 2983
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
Linux笔记--关闭系统漏洞补丁(Spectre & Meltdown补丁
Young12138的博客
10-25 2081
关闭spectre、meltdown补丁
Openssh升级脚本-解决扫描漏洞
JDWDXN的博客
04-04 443
因Openssh经常遇到扫描漏洞,许多运维人员不知道该如何安全有效地升级Openssh,于是参考网上相关资料,整理了一份openssh的升级脚本,有需要的请自取。【建议大家遇到此类漏洞,都考虑升级,这样可以最快解决大批量openssh的相关漏洞
linux如何升级sshf服务,Linux 7.0 SSH 版本升级实施技术方案 | 资料
weixin_34410975的博客
05-08 721
一、前言在项目实施、运维过程中,经常会通过漏洞扫描工具检查发现Open SSH、Open SSL存在高危漏洞,如OpenSSL“心脏出血”漏洞,利用该漏洞,***可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站等。以及OpenSSH漏洞,如“OpenSSH远程代码执行漏洞CVE-2016-10009”, sshd服务可以利用转发的agent-s...
利用lynis如何进行linux漏洞扫描详解
01-10
下面一起来看看使用lynis进行linux漏洞扫描的相关内容吧 安装lynis 在 archlinux 上可以直接通过 pacman 来安装 sudo pacman -S lynis --noconfirm resolving dependencies... looking for conflicting packages.....
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
Linux漏洞扫描工具lynis使用方法解析
09-14
Linux漏洞扫描工具Lynis是针对Unix系统的安全审计和加固工具,它可以帮助用户发现系统中的潜在安全问题并提供加固建议。Lynis不仅能够扫描一般系统信息,脆弱的软件包,还能够检测潜在的错误配置,同时具备入侵检测...
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
最新发布
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
centos7离线升级openssh到8.0,解决旧版openssh安全扫描漏洞
jnloverll的博客
12-08 1042
首先检查各个包 rpm -qa | grep telnet rpm -qa | grep pam rpm -qa | grep zlib rpm -qa | grep xinetd 安装依赖包 rpm -Uvh telnet-0.17-65.el7_8.x86_64.rpm rpm -Uvh telnet-server-0.17-65.el7_8.x86_64.rpm rpm -Uvh pam-1.1.8-23.el7.x86_64.rpm rpm -Uvh pam-devel-1.1.8-23.
openssh升级遇到的坑
热门推荐
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级openssh到openssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修......
漏洞扫描 内网升级openssh
weixin_45059677的博客
12-07 511
内网环境中如何升级openssh 通过安全扫描
Linux下TTY与PTY的区别
01-30 472
终端解释 终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。tty是Teletype的缩写。Teletype是最早出现的一种终端设备,很象电传打字机(或者说就是),是由Teletype公司生产的。在Linux系统的设备特殊文件目录/dev/下,终端特殊设备文件一般...
linux补丁 CVE漏洞补丁,深入解读补丁分析发现的linux内核提权漏洞(CVE-2017–1000405)...
weixin_42361175的博客
05-16 1101
作者:rain预估稿费:400投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿1. 前言近日(2017.11.30)国外安全团队Bindecy爆出名为大脏牛(Huge Dirty Cow)的内核提权漏洞,编号为CVE-2017–1000405。包含linux内核(2.6.38~4.14)的服务器,桌面,移动等众多设备将面临严重挑战,数以百万计的用户受到安全威胁。该漏洞是由于对...
linux漏洞修复平台,Linux漏洞修复
weixin_28688791的博客
05-15 174
1.Bash 远程任意代码执行安全漏洞更新 bash 并重启系统来解决这个问题:# yum update bash2.Linux glibc幽灵漏洞检测及修复方案Linuxglibc库曝出高危缓冲区溢出漏洞GHOST(幽灵),漏洞CVE编号为CVE-2015-0235,通过该漏洞,攻击者可以远程获取linux服务器的最高控制权限。glibc是linux系统中最底层的API,几乎其它运行库都会依赖于...
Linux下WebLogic漏洞补丁包安装过程
风雨的博客
04-02 3012
官网下载补丁包 找到漏洞对应的补丁包,地址: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html 找到对应补丁包之后进入补丁包页面,点击如图绿框,进入到补丁包版本对应页面,选择自己的weblogic版本,进行下载。 下载后的安装过程 参照readme 我下...
linux升级补丁tar,Linux下Bash严重漏洞补丁升级方法
weixin_31641077的博客
05-12 399
env t='() { :;}; echo You are vulnerable.' bash -c "true"在终端命令行中运行以上代码,如果提示“You are vulnerable”,请马上打上被丁.Ubuntu or Debian 请执行apt-get update -yapt-get upgrade -yRedHat, CentOS or Fedora 请执行yum clean all...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值