Redhat 系列漏洞补丁加固

最新推荐文章于 2024-06-13 21:30:44 发布
最新推荐文章于 2024-06-13 21:30:44 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: 安全加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjzqqb/article/details/80513094
版权

为了应付检查要求,需要对生产服务器Redhat系列发行版进行漏洞补丁加固,应付方法如下:
查询漏洞的网址: https://www.cvedetails.com/version/87783/Redhat-Enterprise-Linux-6.html
这里写图片描述
根据年份查找漏洞,判别一下该漏洞所在的软件是否是在服务器上使用的,建议对通用的软件进行漏洞补丁加固
如 CVE-2017-1000367 对应的 sudo 加固
加固的方法是使用阿里云或者CentOS的yum源进行升级:

yum -y update sudo

当然可以无脑升级系统当前的所有软件包
然后补一些文档,类似于补丁测试报告、补丁回退方案、补丁生产实施方案之类的扯淡审批记录,搞定。

VincentQB
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Redhat7完整补丁信息
chanxianhu3238的博客
08-18 1502
以前间接的也学过一些Linux的基础,长期不用,很多知识点都已遗忘。现如今准备在运维这条道路上更进一步,所以近期开始深入的研究下Linux这门学科,语言。 最近与公司沟通,幸运的是准许了我们能够跟大牛一起做些项目,来促进我们的进步。获得的第一个课题就是将Redhat7完整补丁信息进行归纳统计。项目具体要求如下:从 https://access.redhat....
rh_cve_report:红帽 CVE 报告工具
06-16
红帽 CVE 报告生成器 作者:Brandon Williams 描述:此实用程序调用 Red Hat CVE 数据库以检索 CVE 详细信息。 用法:此脚本将 CVE 列表作为输入,并生成包含详细信息、声明和任何相关勘误表链接的报告。 输入文件应该是纯文本,每行一个 CVE。 例如: CVE-2015-0409 CVE-2015-0411 CVE-2015-0432 ... 语法:redhat_cve_report.sh <CVE> 用作输入 CVE_List.txt 包含示例 CVE 列表 CVE_Report.txt 包含示例报告 0.1 版 - 2015 年 2 月 19 日 初始版本 0.1.1 版 - 2015 年 2 月 19 日 修复了报表未正确报告的问题 修复了带有“**”的字符串导致打印目录信息而不是星号字符本身的问题
RedHat8.4离线升级内核(漏洞编号CVE-2024-1086)
最新发布
不许人间丶见白头
06-13 1292
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞(CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。
red hat安装实时补丁
无知的我
01-16 7545
因为工作需要,在red hat enterprise server版本的Linux下打了RT补丁,网上找到的相关中文教程不多,故在此做记录。下面按过程描述。 1、下载内核和对应的RT补丁 我的red hat版本是7.1,通过uname -r 看到的linux内核版本是3.10.0-229.el7.x86_64,在打补丁时尽量选择和原来版本内核接近的内核,我这里选择的是3.10.75
centosyum源配置(可将6改为7)
wj155321的博客
08-14 591
[base] name=CentOS-6 - Base - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos/6/os/$basearch/ http://mirrors.aliyuncs.com/centos/6/os/$basearch/ htt...
redhat linux系统补丁,系统运维|在 CentOS 和 RHEL 系统上安装或自动更新安全补丁
weixin_32900811的博客
05-02 345
在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。在之前的文章中,我们分享了如何在 Debian 和 Ubuntu 系统上自动安装安全更新,在这篇文章中,我们将分享如何在 CentOS/RHEL 7/6 版本中设置在需要时自动更新重要的安全补丁。和它同一家族的其它 Linux 版本(Fedora 或 Scientific ...
openssh升级流程
热门推荐
krioo的博客
10-14 1万+
1、先查看当前openssl和openssh版本 [root@VMServer ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@VMServer ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 [root@VMServer ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 [root@
RedHat Openssh漏洞补丁
03-20
RedHat Openssh漏洞补丁包是针对RedHat6版本中OpenSSH服务的一项重要安全更新。OpenSSH是一款在类Unix系统上广泛使用的网络服务,它提供了安全的远程登录和其他网络服务,如SFTP和SCP。然而,如同任何软件一样,...
RedHat操作系统等保合规加固方案v1.1
06-10
"RedHat操作系统等保合规加固方案v1.1" 该方案旨在提供一份 RedHat 操作系统等保合规加固方案,旨在提高操作系统的安全性和合规性。该方案涵盖了身份鉴别、访问控制、安全审计、入侵防范等方面的安全措施,以确保...
RedHat bash漏洞RPM包补丁文件
09-27
CVE-2014-6271 、 CVE-2014-7169补丁文件。 官方文档 https://rhn.redhat.com/errata/RHSA-2014-1306.html#Red Hat Enterprise Linux Server (v. 6) 共包含 bash-4.1.2-15.el6_5.2.x86_64.rpm bash-debuginfo-4.1.2-...
shellshock漏洞的redhat最新补丁及说明
10-04
在"shellshock漏洞的redhat最新补丁及说明"中,Red Hat企业Linux(RHEL)5和RHEL 6这两个版本受到了直接影响。RHEL 5是Red Hat发布的一款长期支持的操作系统,而RHEL 6则是在其之后的一个主要版本,两者都有32位和64...
redhat5.X、6.X BASH漏洞RPM补丁包(含教程)
10-05
附件包含redhat5.X系统32位和64位rpm补丁包以及6.X的64位rpm补丁包 另附详细教程,最近升级100多台Linux服务器总结的一些经验,希望能帮到大家。
Redhat 6.x漏洞补丁包.rar
05-13
Redhat 6.x漏洞补丁包,包含12-13-14年出现的漏洞补丁,已测试可用
RHEL8 补丁包制作
皮卡丘在充电
04-25 692
- Redhat官网下载升级用的rpm包 - 生成modules.yaml文件 - 更新repodata - 生成补丁包并验证 1.按照以下步骤生成并验证modules.yaml文件可用 (1)初始升级包存放在/var/www/html/updates/x86_64/packages中 (2)安装python3-libmodulemd和python3-createrepo_c及modulemd-tools三个模块,其中python3-libmodulemd和python3-createrepo_c在系统
tomcat7.x远程命令执行(CVE-2017-12615)漏洞利用复现
m0_58606546的博客
01-11 4083
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程代
更新linux centos7服务器的安全更新补丁(只更新补丁而又不更新其他组件) yum security update只更新安全补丁
php菜鸟技术天地
03-08 1万+
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 一、查看系统版本 cat /etc/centos-release 一、只更新补丁而又不更新其他组件:security update插件 1.安装yum插件即可: yum install yum-security 2.使用:检查安全更新 yum –security check-update 3.只安装安全更新 yum update –s.
RHEL 7系统审计、系统日志文件、服务安全及打补丁 AIDE 系统入侵检测
尘埃落定
04-26 1815
RHEL 7系统审计、服务安全及打补丁
2024年网络安全最新【Shiro安全框架 一】 十分钟带你熟悉Shiro的认证机制
2401_84300128的博客
05-01 156
📢📢为了操作简便,在这里我就不使用数据库,
redhat补丁包下载
07-20
您可以通过以下步骤在 Red Hat 官方网站上下载补丁包: 1. 首先,访问 Red Hat 官方网站(https://www.redhat.com/)。 2. 在网站的导航栏中,将鼠标悬停在 "Support"(支持)上,然后选择 "Downloads"(下载)。 3. 在 "Downloads" 页面上,您可以选择不同的产品和版本。请选择您正在使用的 Red Hat 产品和版本。 4. 在选择产品和版本后,您将被重定向到该产品和版本的下载页面。 5. 在下载页面上,您可以找到不同类型的补丁包,如安全补丁、修复补丁等。选择您需要的补丁包类型。 6. 单击所选补丁包的链接,以开始下载。 请注意,下载补丁包需要具有有效的 Red Hat 订阅。如果您没有订阅,可能无法访问和下载补丁包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值