Linux環境漏洞和系統軟體公升級(彙總)

2021-08-21 09:08:54 字數 2281 閱讀 7527

sw-禁止存在bash漏洞:bash公升級

sw-禁止存在「心臟滴血」漏洞:openssl公升級至1.0.2h

openssl版本不在以下列表的則合規,否則不合規則需要公升級:

1.0.1f、1.0.1e、1.0.1d、1.0.1c、1.0.1b、1.0.1a、1.0.1、1.0.2-beta、1.0.2-beta1

解決openssh <6.9多重漏洞公升級至openssh7.7第二步:按照如下步驟進行公升級:

修改sshd的配置檔案 /etc/ssh/sshd_config

在配置檔案中新增:

ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc

macs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,hmac-sha1-96,hmac-md5-96

kexalgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,[email protected]

導致此問題的原因是ssh公升級後,為了安全,預設不再採用原來一些加密演算法,我們手工新增進去即可。

(新增三行或者新增最後一行,重啟服務都報錯如下)

但重啟服務報錯如下:

[ root@db ~]# service sshd restart

stopping sshd:[  ok  ]

starting sshd:unsupported kex algorithm "

ecdh-sha2-nistp521"

/etc/ssh/sshd_config line 137: bad ssh2 kexalgorithms 'diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,

[email protected]'.

[failed] [

root@db ~]# 

修改為如下:

ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc

macs hmac-md5,hmac-sha1,

[email protected],hmac-ripemd160,hmac-sha1-96,hmac-md5-96

kexalgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,diffie-hellman-group1-sha1,

[email protected]

(此行中去掉ecdh-sha2-nistp521)

啟動sshd服務即可:

解決方法如下:

ssh登入本地終端快取了相關的安全確認資訊

ssh服務公升級後,其對應的加密演算法均作了公升級、修改

Linux系統軟體安裝介紹

1.二進位製碼軟體安裝 二進位製碼才可以直接和計算機交流,所以要轉換成而二進位製碼。在linux裡,有兩種二進位製碼安裝的方式 1 rpm方式 該方式軟體安裝本質與windows系統軟體安裝方式一致,就是把軟體包裡邊的二進位制 檔案複製到系統指定目錄 c program files 的過程。優點 軟...

Linux系統軟體安裝命令

如果你發現文章中有任何一步是和你目前操作不同的 如路徑或檔案名字不同 請你立即關閉本頁面。因為操作可能不適用於你的系統,請另外尋找文章。系統版本 redhat 6.8 x86 64 rpm 首先要要確定安裝包的字尾名是 rpm 如果安裝包是 rpm 結尾的話,那麼安裝的命令如下 rpm ivh rp...

Linux系統軟體安裝方法

命令簡單介紹 rpm rpm軟體包管理命令 命令使用方法 前提 必須有軟體包 rpm ivh 軟體包名稱 i 安裝軟體 v 安裝軟體 h 以人類可讀方式顯示資訊 缺點 需要解決依賴關係才能安裝 命令簡單介紹命令簡單使用 軟體程式原始碼包 configure 指定如那件安裝目錄,指定軟體功能 make...