linux 漏洞扫描补丁修复
2016-10-20 16:07
429 查看
亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。
1.建立备用连接。telnet
yum install telnet telnet-server
vi /etc/xinetd.d/telnet //把disable = yes改成no,或直接注释掉;
service xinetd restart
chkconfig --list|grep telnet
------5.9
chkconfig krb5-telnet on
chkconfig --list|grep telnet
echo "pts/1" >> /etc/securetty
echo "pts/2" >> /etc/securetty
echo "pts/3" >> /etc/securetty
service xinetd restart
-------------------------
2.开始升级 openssl 漏洞补丁
升级openssl
1.检查编译库
rpm -qa |grep zlib*
rpm -qa |grep gcc
rpm -qa |grep make
openssl version -a
cd /root/soft
tar zxvf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config --prefix=/usr --shared
make
make test
make install
查看监听端口
netstat -antup
检查当前安装的版本
rpm -qa | grep openssl
openssl version -a
——————————————————————
升级openssh 漏洞补丁,此版本为openssh 7.2p2
三 openssh 安装
cd ..
tar zxvf openssh-7.2p2.tar.gz
cd openssh-7.2p2
在命令行中执行以下命令,注意下面是一条整体的命令
install -v -m700 -d /var/lib/sshd &&
chown -v root:sys /var/lib/sshd &&
groupadd -g 50 sshd &&
useradd -c 'sshd PrivSep' \
-d /var/lib/sshd \
-g sshd \
-s /bin/false \
-u 50 sshd
--------------------------------------------
进入解压目录,在命令行执行以下命令,注意下面是一条整体的命令
./configure --prefix=/usr \
--sysconfdir=/etc/ssh \
--with-md5-passwords \
--with-privsep-path=/var/lib/sshd &&
make
------------------------------------------
上面执行完后,且没报错,则再执行下面这条命令:注意下面是一条整体的命令
文件名注意!!!!!!
make install &&
install -v -m755 contrib/ssh-copy-id /usr/bin &&
install -v -m644 contrib/ssh-copy-id.1 \
/usr/share/man/man1 &&
install -v -m755 -d /usr/share/doc/openssh-7.2p2 &&
install -v -m644 INSTALL LICENCE OVERVIEW README* \
/usr/share/doc/openssh-7.2p2
5、执行完后 ,不报错,可以验证一下安装信息
whereis ssh
ssh -V
cd /etc/ssh
cp sshd_config sshd_config_bak
vi sshd_config
将PermitRootLogin yes前面的#号去掉,
注释掉以下配置:
# GSSAPI options
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes
在文件的最后,增加以下内容(以下内容整体复制) 以下内容会影响sftp传输
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
service sshd restart
1.建立备用连接。telnet
yum install telnet telnet-server
vi /etc/xinetd.d/telnet //把disable = yes改成no,或直接注释掉;
service xinetd restart
chkconfig --list|grep telnet
------5.9
chkconfig krb5-telnet on
chkconfig --list|grep telnet
echo "pts/1" >> /etc/securetty
echo "pts/2" >> /etc/securetty
echo "pts/3" >> /etc/securetty
service xinetd restart
-------------------------
2.开始升级 openssl 漏洞补丁
升级openssl
1.检查编译库
rpm -qa |grep zlib*
rpm -qa |grep gcc
rpm -qa |grep make
openssl version -a
cd /root/soft
tar zxvf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config --prefix=/usr --shared
make
make test
make install
查看监听端口
netstat -antup
检查当前安装的版本
rpm -qa | grep openssl
openssl version -a
——————————————————————
升级openssh 漏洞补丁,此版本为openssh 7.2p2
三 openssh 安装
cd ..
tar zxvf openssh-7.2p2.tar.gz
cd openssh-7.2p2
在命令行中执行以下命令,注意下面是一条整体的命令
install -v -m700 -d /var/lib/sshd &&
chown -v root:sys /var/lib/sshd &&
groupadd -g 50 sshd &&
useradd -c 'sshd PrivSep' \
-d /var/lib/sshd \
-g sshd \
-s /bin/false \
-u 50 sshd
--------------------------------------------
进入解压目录,在命令行执行以下命令,注意下面是一条整体的命令
./configure --prefix=/usr \
--sysconfdir=/etc/ssh \
--with-md5-passwords \
--with-privsep-path=/var/lib/sshd &&
make
------------------------------------------
上面执行完后,且没报错,则再执行下面这条命令:注意下面是一条整体的命令
文件名注意!!!!!!
make install &&
install -v -m755 contrib/ssh-copy-id /usr/bin &&
install -v -m644 contrib/ssh-copy-id.1 \
/usr/share/man/man1 &&
install -v -m755 -d /usr/share/doc/openssh-7.2p2 &&
install -v -m644 INSTALL LICENCE OVERVIEW README* \
/usr/share/doc/openssh-7.2p2
5、执行完后 ,不报错,可以验证一下安装信息
whereis ssh
ssh -V
cd /etc/ssh
cp sshd_config sshd_config_bak
vi sshd_config
将PermitRootLogin yes前面的#号去掉,
注释掉以下配置:
# GSSAPI options
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes
在文件的最后,增加以下内容(以下内容整体复制) 以下内容会影响sftp传输
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
service sshd restart
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾
- Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
- Linux主机定期打补丁修复漏洞
- Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!Intel:先别更新!
- Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
- 甲骨文下周二发布补丁修复数据库等产品漏洞
- 微软下周二发布11个补丁 修复25个安全漏洞
- 甲骨文发布Java补丁程序 修复27处漏洞
- 甲骨文发布Java补丁程序 修复27处漏洞
- Oracle 2008年7月紧急补丁更新修复多个漏洞
- Adobe Flex补丁更新:修复Flex的漏洞
- 微软发布本月16个安全补丁 修复34个漏洞
- VMware发布产品补丁 修复一些安全漏洞
- linux系统 RPC Statd 服务 漏洞修复
- Opera将尽快发布补丁修复桌面浏览器漏洞
- 微软11月将发布3个补丁 修复11处漏洞
- 甲骨文发布Java补丁程序 修复27处漏洞
- “极光”末日 微软今日发正式补丁修复8个IE漏洞
- 微软官方下周将发布5个补丁修复漏洞
- 运维人员的补丁盛宴 四月修复微软Adobe漏洞合计过百!