推荐一位朋友瓶邪529写的博文:Zabbix Httpd漏洞修复

最新推荐文章于 2024-01-18 09:36:00 发布
最新推荐文章于 2024-01-18 09:36:00 发布
阅读量163 收藏
点赞数
分类专栏: 开源 zabbix 文章标签: 运维
原文链接:https://blog.csdn.net/orzMrXu/article/details/123632084
版权

原文地址:https://blog.csdn.net/orzMrXu/article/details/123632084

漏洞如下

基本都是Httpd漏洞

httpd版本,是2.4.6

修复过程
1、查看zabbix版本

先进入到安装zabbix的目录,然后执行zabbix_server -V查看版本

2、升级 安装codeit库

cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo
执行完命令后发现报错

原因是缺少一些依赖文件
sudo yum install -y epel-release
sudo yum install -y ca-certificates
先安装这些前置依赖

重新执行前面的命令,成功

3、升级httpd

yum update httpd
 

修复成功

QGS-CD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix教程:zabbix从放弃到入门
04-14
zabbix教程:zabbix从放弃到入门(7):触发器详解之一 zabbix教程:zabbix从放弃到入门(8):触发器详解之二 zabbix教程:zabbix从放弃到入门(9):报警媒介-Media types zabbix教程:zabbix从放弃到入门(10):...
zabbix_44x_next:Zabbix下一个
04-01
继续开发Zabbix 4.4.x版(非官方) 对Zabbix版本4.4.10的支持已经结束,但是我仍然有很多公司使用它。 我决定通过回传(传输)Zabbix 5.0 / 5.2的ZBX和ZBXNEXT补丁来继续开发4.4.x版 该存储库中的Zabbix版本号将在...
zabbix高危SQL注入漏洞修复方案
10-21 520
漏洞描述: zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 影响版本:2.2.x, 3.0.0-3.0.3 漏洞等级:高危 修复建议: 1、尽快升级到最新版,3.0.4以上版本已修...
Zabbix爆高危漏洞CVE-2017-2824
Listen2You的博客
05-10 4087
导读 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。   关于Zabbix zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题
Zabbix Httpd漏洞修复
orzMrXu的博客
03-21 4320
zabbix httpd漏洞升级修复
Zabbix Httpd漏洞修复2
orzMrXu的博客
06-06 714
漏洞库升级的真是快啊,zabbix服务器又有新的漏洞了,搞它
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3168
zabbix的安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
Centos7下httpd最新版本安装或者更新至最新版本
rznice的专栏
12-03 6668
查找Centos上软件库里的httpd版本: yum info httpd yum info httpd 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * epel: epel.mirror.angkasa.id * remi-php72: fr2.rpmfind.net * remi-safe: fr2.rpmfind.net 已安装的软件包 名称 :httpd 架构 :x86_64 版本 :2.4.6
zabbix-template-speedtest:zabbix的速度测试模板
02-04
Zabbix是一款强大的网络监控系统,它能够实时监控各种网络设备和服务的状态,提供预警、性能数据收集等功能。在众多的Zabbix模板中,“zabbix-template-speedtest”是一个非常实用的工具,专门用于监测网络的带宽...
community.zabbixZabbix Ansible模块
02-05
Zabbix Ansible系列外挂程式: 角色: 目录介绍该仓库托管了community.zabbix Ansible Collection。 该集合包含各种Ansible内容,以帮助自动化Zabbix中的资源管理。包含内容单击插件或模块的名称以查看该内容的文档...
codeit
03-21
codeit
zabbix学习笔记:zabbix监控之邮件报警
02-24
zabbix的使用中,最重要的一点就是完善的报警机制,作为监控平台,需要时刻关注机器和服务的运行状态,更重要的是发现故障之后需要及时的报警给相关人员,早点发现问题,将隐患消除在未然阶段。这样才能保证服务的...
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
最新发布
乐维社区的博客
01-18 1683
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞:CVE-2023-32725,一般漏洞:CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
如何在Centos7下升级Apache至最新版本
热门推荐
软件哲学
02-20 1万+
原文:https://crosp.net/blog/administration/install-latest-apache-server-centos-7/Apache是使用最广泛的应用部署软件。并且它也是所有服务器的必要组成部分。安装最新版本的apache意味着拥有更多最新的功能和修复了已知的BUG。介绍在这篇教程里面,我将会介绍在Centos7下安装最新版Apache的几个简单步骤。默认情况...
网站运维:Centos7下安装或者升级Apache2.4.39至最新版本
weixin_43731793的博客
06-18 5398
第一步:找出默认软件库上的Apache版本 为了查找Centos上软件库里的Apache版本,在命令行下输入以下指令: yum info httpd 如果你的centos保持着默认的配置的话,你很可能会按到类似的结果: [root@crosp ~]# yum info httpd Loaded plugins: fastestmirror epel/x86_64/metalink ...
Apache httpd 安全漏洞处理-升级httpd版本
大新新大浩浩的博客
09-14 2252
Apache httpd 安全漏洞处理-升级httpd版本
Zabbix登录绕过漏洞复现(CVE-2022-23131)
渗透测试研究中心
03-03 3145
0x00 前言最近在复现zabbix漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意......
云计算应用服务器之apache-httpd
wangli的博客
11-20 457
    今天介绍一下常用web服务器之apache的httpd,该项目是apache基金会1995年推出的开源免费http服务器,该项目的目标是提供一个安全,高效和可扩展的服务器,提供与当前HTTP标准同步的HTTP服务。目前最新版本是apache http server2.4.37版。其中需要注意的是官方已经停止了对httpd2.2.x系列版本的升级维护,为了安全最好更新为最新版本。 一、ht...
Centos Stream 8 Apache httpd 安全漏洞处理-升级httpd版本
weixin_41522108的博客
11-28 1201
之前公司的Zabbix平台是4.2版本的,版本有点老,很多模板也是用不了,于是使用了Centos Stream 8重构了一下Zabbix平台,都是使用YUM安装的(除了数据库外),漏扫出现了很多httpd漏洞,查阅了一些httpd的升级教程基本以源码编译安装居多,基于YUM的httpd不想使用编译安装,遂总结下rpm包的升级方式。3、查看Httpd可更新版本,发现还是2.4.37的版本(不知道什么原因,有大佬知道的可以解释一下)此网站没有8.6小版本的目录,所以我直接下载codeit.el8.repo。
Shell程序,实现备份zabbix数据库。 用户名:zabbix 密码:zabbix
12-29
以下是一个编Shell程序备份Zabbix数据库的示例: ```shell #!/bin/bash # 定义数据库连接信息 DB_HOST="localhost" DB_PORT="5432" DB_NAME="zabbix" DB_USER="zabbix" DB_PASSWORD="zabbix?" # 定义备份文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值