LINUX离线漏洞修复

已于 2022-09-01 09:50:14 修改
阅读量946 收藏 4
点赞数
分类专栏: 部署配置 文章标签: linux 服务器 运维
于 2022-08-31 15:59:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_15127160921/article/details/126624883
版权

前置条件:一台可以连接外网的,安装同一版本操作系统的机器

一、更改yum源

先安装wget:yum install -y wget
进入/etc/yum.repos.d 备份原镜像源

mv CentOS-Base.repo CentOS-Base.repo.bak

使用wget下载镜像源 wget http://mirrors.aliyun.com/repo/Centos-7.repo
替换系统原来的repo文件

mv Centos-7.repo CentOS-Base.repo

执行yum源更新命令

yum clean all	

yum makecache

yum update(非必须)

二、查询现已安装版本

rpm -qa | grep "^openssh"	#查询所有已经安装过的包,后面一般通过管道输出至正则表达式匹配

 rpm -qi openssh-server-7.4p1-11.el7.x86_64	#查询详细信息

-q:查询 -i:查询程序包相关的信息,包含版本、信息、时间等等

三、yum仅下载不安装(两种方式)

1、yumdownloader

yum install -y yum-utils	 #yumdownloader工具在yum-utils包里

yumdownloader --resolve --destdir=/root/openssh openssh

–resolve 将既定RPM包的依赖包一并下载
–destdir 指定下载目录
–urls 列出下载RPM的url网址,而不是下载RPM包

2、downloadonly

yum install yum-plugin-downloadonly

yum install --downloadonly --downloaddir=/root/openssh openssh#会自动下载依赖包

将下载好的文件压缩,并copy到内网环境的机器中

tar zcvf openssh.tar.gz openssh/

四、rpm安装

登录内网环境机器,进入rpm安装包路径,cd /root/openssh目录

rpm -Uvh --replacepkgs *.rpm

-U: 升级或安装(如之前没有安装,则安装)
–test:测试安装,检查并报告安装是否完成 --> rpm -ivh --test PACKAGE_FILE …
–nodeps:忽略依赖关系,不建议操作 --> rpm -ivh --nodepst PACKAGE_FILE
–replacepkgs:重新安装rpm包 --> rpm -ivh --replacepkgs PACKAGE_FILE
–nosignature:不检查签名信息,不检查来源合法性
–nodigest:不检查包完整信息

(1)不要对内核做升级操作,Liunx支持多内核并存,直接安装新版本
(2) 如果源程序包的配置文件安装后曾修改过,升级时,新版本的程序提供的同一配置文件不会覆盖原有版本文件,而重命名为(FILENAME,rpmnew)

阁下何不踏风起
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常见漏洞修复
wd520521的博客
03-07 1954
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
linux离线升级curl
ococotwd的博客
01-18 3395
生产环境中被检测出CVE-2019-5436漏洞,需要将curl升级至7.74。 一、检测当前版本 curl --version 二、官网下载 CVE-2019-5436漏洞补丁链接 三、解压并重命名 我将压缩包放置到mnt目录 cd /mnt tar -zxf curl-7.74.0.tar.gz mv curl-7.74.0 curl chomd +777 curl 四、备份原有curl cd /usr/bin mv curl curl.bak ln -s /mnt/curl /usr/bi
Linux glibc 幽灵漏洞修复方案
02-06
Linux glibc 幽灵漏洞修复方案
Linux Bash严重漏洞紧急修复方案
weixin_33895016的博客
09-26 135
今天刚刚爆出Bash安全漏洞,Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程***者在受影响的系统上执行任意代码。【已确认被成功利用的软件及系统】  所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。   【漏洞描述】  该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被b...
5款常用的漏洞扫描工具,网安人员不能错过(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-11 865
AppScan有自己的用例库,版本越新用例库越全。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux漏洞修补工具,用于Linux的可视化修补工具
weixin_35009537的博客
05-04 217
Creating and applying patchesKompare is able to create a patch filewhich lists only the differencesbetween two compared text files A andB. Further, Kompare can apply a patchfile which was created this...
Linux安全漏洞如何进行修复
云计算分享
02-18 3514
linux修复bash安全漏洞的方法 1.首先,在linux命令行中执行以下命令扫描bash漏洞; env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 2.扫描到bash安全漏洞后,在命令行执行以下命令升级bash; yum -y update bash 3.最后,bash升级后,在命令行中执行以下命令即可对bash安全漏洞进行修复; env x='() { :;}; ech...
linux离线升级openssh方法
01-30
随着时间的推移,OpenSSH会发布新的版本,修复安全漏洞并引入新功能。对于那些无法直接通过网络连接在线升级的系统,离线升级OpenSSH就显得尤为重要。下面我们将详细介绍如何在Linux环境下离线升级OpenSSH。 首先,...
linux谷歌浏览器离线安装包及所有依赖
11-26
请注意,由于Google Chrome频繁更新以修复安全漏洞和添加新功能,离线安装可能会导致错过这些更新。因此,建议在可以联网时定期检查并更新浏览器。 此外,对于企业环境,可能还需要考虑与公司策略和安全政策的兼容...
linux pyecharts 离线安装
04-17
同时,由于是旧版本,可能无法享受最新特性或修复的安全漏洞,因此在可能的情况下,建议使用网络连接在线安装最新的Pyecharts库。 此外,如果你的Python环境是虚拟环境(如venv或conda),请确保在对应的环境下执行...
服务器修复漏洞用重启吗,漏洞修复后要重启吗
weixin_36159799的博客
08-11 769
漏洞修复后要重启吗 内容精选换一换Windows系统漏洞修复完成后需要手动重启主机。Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。windows系统漏洞修复完成后需要手动重启。Linux系统Kernel类的漏洞修复完成后需要手动重启。如何处理配置风险?漏洞修复后要重启吗 相关内容Linux软件漏洞和Windows系统漏洞:您可以使用一键修复功能...
linux系统漏洞加固
04-18
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)
修补Linux漏洞的方法
迪之的博客
12-13 1315
加强访问控制权限:限制用户的权限和访问控制,确保只有授权的用户可以访问敏感数据和资源。及时更新系统:定期更新操作系统和软件,以获取最新的安全补丁修复程序。使用安全的网络连接和传输协议:使用安全的网络连接和传输协议,如SSH和HTTPS。及时更新软件和应用程序:确保所有的软件和应用程序都是最新版本,以修复已知的漏洞和安全问题。定期检查软件提供商的更新和补丁。运行安全性扫描和漏洞扫描:定期运行安全性扫描和漏洞扫描来检测系统中的潜在漏洞。使用强密码和密钥:使用强密码和密钥来保护用户账户和系统访问。
LinuxLinux系统漏洞一键检测与修复工具
A1_3_9_7的博客
02-04 592
OpenSSL CVE-2021-3712 OpenSSH CVE-2021-41617 sudo CVE-2021-3156 glibc CVE-2018-11236 polkit CVE-2021-4034 wget CVE-2017-13090 kernel CVE-2016-5195 bash CVE-2016-7543
Linux Bash安全漏洞修复
weixin_34212189的博客
09-25 181
1.影响的系统包括CentosDebianRedhatUbuntu 2.检查系统是否要修复[root@mysql ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test[root@mysql ~]#如果输出以上结果表示需要修复bash漏洞 3.临时修复漏洞(临时方案)[r...
liunx漏洞修复
12-27 480
RHSA-2017:0307: kernel security and bug fix update (Moderate) web yum update kernel
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 3592
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
linux通用漏洞修复(阿里云非付费用户解决方案)
ITCodeCraft
08-18 848
linux漏洞修复
Linux软件漏洞修复指南
胡毛毛的博客
09-14 3968
Linux软件漏洞 更新时间:2021年9月14日 10:54:05 云安全中心支持检测并在控制台一键修复Linux软件漏洞。本文档介绍了如何查看Linux软件漏洞的相关信息和对Linux软件漏洞进行处理。 版本限制说明 云安全中心免费版和防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版、企业版或旗舰版。各版本详细功能介绍,请参见功能特性。 查看漏洞基本信息 登录云安全中心控制台。 在左侧导航栏,选择安全防范 > 漏洞修复。 在Linux软件漏洞页面的
linux离线 springboot
05-13
Linux离线的Spring Boot环境指的是在没有网络连接的情况下,如何配置和搭建Spring Boot框架,以便能够开发和部署应用程序。 首先,在没有网络连接的情况下,需要先下载所需的软件包,并将其安装到Linux系统中。Spring Boot需要Java环境,因此需要先安装Java,并配置环境变量。然后,下载并安装Spring Boot框架,以便能够开始开发应用程序。 在Linux离线的情况下,推荐使用Maven或Gradle构建和管理项目,因为这些工具可以将所有依赖项打包到本地仓库中,以便在没有网络连接的情况下进行构建和部署。 在开发应用程序时,需要考虑到应用程序所依赖的组件和库,并将它们一并打包到应用程序中。最终,将构建好的应用程序部署到Linux上即可。 总之,搭建Linux离线的Spring Boot环境需要下载和安装所需的软件包、配置环境变量、选择合适的项目管理工具以及考虑应用程序所依赖的组件和库,并进行构建和部署等步骤,其中需要特别注意依赖项的管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值