LINUX离线漏洞修复

已于 2022-09-01 09:50:14 修改
阅读量902 收藏 4
点赞数
分类专栏: 部署配置 文章标签: linux 服务器 运维
于 2022-08-31 15:59:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_15127160921/article/details/126624883
版权

前置条件:一台可以连接外网的,安装同一版本操作系统的机器

一、更改yum源

先安装wget:yum install -y wget
进入/etc/yum.repos.d 备份原镜像源

mv CentOS-Base.repo CentOS-Base.repo.bak

使用wget下载镜像源 wget http://mirrors.aliyun.com/repo/Centos-7.repo
替换系统原来的repo文件

mv Centos-7.repo CentOS-Base.repo

执行yum源更新命令

yum clean all	

yum makecache

yum update(非必须)

二、查询现已安装版本

rpm -qa | grep "^openssh"	#查询所有已经安装过的包,后面一般通过管道输出至正则表达式匹配

 rpm -qi openssh-server-7.4p1-11.el7.x86_64	#查询详细信息

-q:查询 -i:查询程序包相关的信息,包含版本、信息、时间等等

三、yum仅下载不安装(两种方式)

1、yumdownloader

yum install -y yum-utils	 #yumdownloader工具在yum-utils包里

yumdownloader --resolve --destdir=/root/openssh openssh

–resolve 将既定RPM包的依赖包一并下载
–destdir 指定下载目录
–urls 列出下载RPM的url网址,而不是下载RPM包

2、downloadonly

yum install yum-plugin-downloadonly

yum install --downloadonly --downloaddir=/root/openssh openssh#会自动下载依赖包

将下载好的文件压缩,并copy到内网环境的机器中

tar zcvf openssh.tar.gz openssh/

四、rpm安装

登录内网环境机器,进入rpm安装包路径,cd /root/openssh目录

rpm -Uvh --replacepkgs *.rpm

-U: 升级或安装(如之前没有安装,则安装)
–test:测试安装,检查并报告安装是否完成 --> rpm -ivh --test PACKAGE_FILE …
–nodeps:忽略依赖关系,不建议操作 --> rpm -ivh --nodepst PACKAGE_FILE
–replacepkgs:重新安装rpm包 --> rpm -ivh --replacepkgs PACKAGE_FILE
–nosignature:不检查签名信息,不检查来源合法性
–nodigest:不检查包完整信息

(1)不要对内核做升级操作,Liunx支持多内核并存,直接安装新版本
(2) 如果源程序包的配置文件安装后曾修改过,升级时,新版本的程序提供的同一配置文件不会覆盖原有版本文件,而重命名为(FILENAME,rpmnew)

阁下何不踏风起
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
03-02
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
Linux常见漏洞修复
wd520521的博客
03-07 1874
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
linux centeros6\7漏洞   openssh  离线修复
weixin_42222534的博客
05-28 1556
线修复 linux(centeros6 7)中openssh系列漏洞 安全漏扫发现好多关于openssh漏洞,因为不是专业漏洞检查人员,漏洞详细解释里边推荐我去一大堆网址里边找下载补丁,全英文也看不懂,谷歌翻译了也跟天书一样,点下载补丁包直接就跳转页面,全都是C语言的,我就一脸懵,你不知道你现在有没有遇见这种问题。 后来发现这就是因为openssh版本过低出现的漏洞,只要...
Linux 内核CVE-2024-1086漏洞修复方法
最新发布
20000_ZuuuuYao的博客
06-06 5206
漏洞详情Linux kernel权限提升漏洞(CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
linux系统打补丁
Gao068465的博客
07-29 8858
linux系统打补丁常用的方式很多,如果是联网的情况下,直接使用yum update命令即可。如果没有联网或者有特殊的情况也可以使用diff 和patch命令来打补丁。
linux中如何打补丁?
qq_52265298的博客
09-11 2125
所以,打补丁时,要进入你的 Linux 源码根目录,并且告诉 patch 工具,请忽略补丁中的路径的第一级目录。路径信息包含了你的 Linux 源码根目录的名称,但其他人的源码根目录可能是其它名字,1、patch -RE < test.patch 取消 patch 对源文件的修改。不使用 p 参数的时候,patch 命令会 忽略 任何目录,直接使用文件。2、patch -p1 < test.patch 表示跳过几级目录。1 标识去掉第一层目录,从当前目录查找;patch -p 后面是不能带负数 的。
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 1034
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
手把手教你如何给『Linux』打补丁
瓦罗兰特顶级C位的博客
02-16 1940
我们在参与某些开源项目的过程当中,经常会遇到漏洞之类的问题,需要我们打补丁解决。
修补Linux漏洞的方法
迪之的博客
12-13 1174
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁和修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
linux内核安装与编译、打补丁
weixin_49227120的博客
05-05 1163
二、解压:解压 .tar.xz或者 .tar.gz文件。三、复制:配置linux内核特性和模块。四、安装:安装需要的编译器和工具。七、更新:更新grub配置。一、下载:下载内核源码。
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2022
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
LinuxLinux系统漏洞一键检测与修复工具
A1_3_9_7的博客
02-04 493
OpenSSL CVE-2021-3712 OpenSSH CVE-2021-41617 sudo CVE-2021-3156 glibc CVE-2018-11236 polkit CVE-2021-4034 wget CVE-2017-13090 kernel CVE-2016-5195 bash CVE-2016-7543
linux下如何打补丁
wewillmeetagain的专栏
12-25 1585
Linux应用:Linux下的升级包及打补丁制作,在做开发的过程中难免需要给内核及下载的一些源码打补丁或者说是升级,所以我们学习在Linux下使用diff制作补丁以及如何使用patch打补丁显得尤为重要。 前言 在做开发的过程中难免需要给内核及下载的一些源码打补丁或者说是升级,所以我们学习在Linux下使用diff制作补丁以及如何使用patch打补丁显得尤为重要。 diff与patch命
Linux安全漏洞如何进行修复
云计算分享
02-18 3441
linux修复bash安全漏洞的方法 1.首先,在linux命令行中执行以下命令扫描bash漏洞; env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2.扫描到bash安全漏洞后,在命令行执行以下命令升级bash; yum -y update bash 3.最后,bash升级后,在命令行中执行以下命令即可对bash安全漏洞进行修复; env x='() { :;}; ech...
安全漏洞-linux漏洞修复命令
明哥哥知识分享
09-13 2319
修复命令:yum update bind-libs -y && yum update bind-license -y && yum update bind-utils -y。修复命令:yum update bind-libs-lite -y && yum update bind-license -y。cve编号:CVE-2018-5745,CVE-2019-6465,CVE-2019-6477。cve编号:CVE-2018-5740。cve编号:CVE-2018-5742。
Linux服务器漏洞修复—OpenSSH升级到9.0(CentOS 7.6)
孔融送你一个梨的博客
03-15 793
ssh -V建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作为了避免在生产上安装openSSH失败,安装telnet检查telnet是否安装没有安装,如果安装,请先卸载后重新安装例如:关闭telnet服务执行卸载统一上传路径 /home/telnet注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错开放root用户的权限,编辑以下文件.
linux 系统扫描漏洞修复,linux 漏洞扫描补丁修复(示例代码)
weixin_35865261的博客
05-15 583
亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。1.建立备用连接。telnetyum install telnet telnet-servervi /etc/xinetd.d/telnet //把disable = yes改成no,或直接注释掉;service xinetd restartchkconfig --list|grep telnet------5.9c...
Linux系统漏洞一键检测与修复工具
网络安全
02-03 621
Linux系统漏洞一键检测与修复工具
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
内网穿透linux教程
03-19
内网穿透是一种将内网中的服务暴露给外网访问的技术,可以实现在外网访问内网中的服务器或设备。下面是一个简单的内网穿透的Linux教程: 1. 安装内网穿透工具:在Linux系统上,可以使用工具如ngrok、frp等进行内网穿透。这些工具都有对应的官方文档,你可以根据自己的需求选择合适的工具并按照官方文档进行安装。 2. 配置内网穿透工具:安装完成后,需要进行相应的配置。通常需要设置监听端口、目标地址和端口等参数。具体配置方式可以参考对应工具的官方文档。 3. 启动内网穿透服务:配置完成后,可以启动内网穿透服务。启动命令通常是在终端中输入对应的命令,例如`ngrok start <配置文件>`或`frps -c <配置文件>`。 4. 外网访问内网服务:启动服务后,内网中的服务就会通过内网穿透工具暴露给外网。你可以使用外网访问工具(如浏览器)访问对应的外网地址和端口,即可访问到内网中的服务。 注意事项: - 内网穿透需要保证内网中的设备能够正常访问互联网,否则无法实现穿透。 - 内网穿透工具的配置需要根据具体需求进行调整,例如设置访问密码、域名绑定等。 - 内网穿透服务通常需要保持运行状态,可以使用后台运行命令或者配置为系统服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值