2. 程式人生 > 實用技巧 >centos7.5以上poenssl和openssh升級

centos7.5以上poenssl和openssh升級

阿新 發佈:2020-12-10

2020年12月09日,360CERT監測發現 openssl釋出了 openssl 拒絕服務漏洞的風險通告,該漏洞編號為 CVE-2020-1971,漏洞等級:高危,漏洞評分:7.5

OpenSSL在處理 EDIPartyName(X.509 GeneralName型別)時,使用的函式GENERAL_NAME_cmp中存在一處空指標解引用。當使用該函式進行比較的兩個引數都包含EDIPartyName時觸發該漏洞。

GENERAL_NAME_cmp函式在OpenSSL中主要作用為以下兩點

1. 比較X.509證書內的證書吊銷列表和證書吊銷分發節點中名稱

2. 驗證響應令牌時間戳的簽名者名稱是否和時間戳許可者的名稱一致

騰訊雲漏洞檢測問題,需要升級OpenSSL和OpenSSH,記錄12-10日升級最新版本。

描述

###openssl升級步驟

1. wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
2. mv openssl-1.1.1i.tar.gz /opt
3. cd /opt
4. tar -zxvf openssl-1.1.1i.tar.gz
5. cd openssl-1.1.1i/
6. ./config --prefix=/usr/local/openssl
7. ./config -t
8. make
9. make install
10.ldd /usr/local/openssl/bin/openssl
11.echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
12.ldconfig -v
13.mv /usr/bin/openssl /usr/bin/openssl_old_bak
14.ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
15.which openssl
16.openssl version -a


###升級openssh步驟
1. wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p1.tar.gz
2. cp openssh-8.4p1.tar.gz /opt
3. cd /opt
4. tar -zxvf openssh-8.4p1.tar.gz
5. cd openssh-8.4p1/
6. mv /etc/ssh /etc/ssh_bak
7. yum install zlib-devel
8. yum install openssl-devel
9. yum -y install pam-devel
10. ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
11. make
12.make install
13. echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
14. mv /usr/sbin/sshd /usr/sbin/sshd_bak
15.mv /etc/sysconfig/sshd /opt
16.mv /usr/lib/systemd/system/sshd.service /opt
17. \cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
18. for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done
19. mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
20. mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
21. mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
22. \cp -arf /usr/local/openssh/bin/* /usr/bin/
23. \cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
24. cp /opt/openssh-8.4p1/contrib/redhat/sshd.init /etc/init.d/sshd
25. chmod +x /etc/init.d/sshd
26. cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
27. systemctl daemon-reload
28. service sshd restart
29. chkconfig --add sshd
30. chkconfig --level 2345 sshd on
31. chkconfig --list
32. ssh -V








相關推薦

centos7.5以上poensslopenssh升級

2020年12月09日,360CERT監測發現 openssl釋出了 openssl 拒絕服務漏洞的風險通告,該漏洞編號為 CVE-2020-1971,漏洞等級:高危,漏洞評分:7.5

CENTOS內建的OPENSSLOPENSSH升級更新

CENTOS內建的OPENSSLOPENSSH升級更新 OPENSSH:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/

CentOS7.6 升級 openssh 升級為 8.0

CentOS7.6升級SSH升級為8.0 近期對生產伺服器進行了滲透及安全測試,檢查出ssh存中危漏洞需要修復,該漏洞需要升級 openssh 到 8 版本

Red Hat 6.5 OpenSSH 升級

Red Hat 6.5 OpenSSH 升級 一、適用RadHat 6.5 在離線環境下升級Openssh至7.6P1,升級過程中不影響其他業務正常使用。

MySQL+MGR 單主模式多主模式的叢集環境 - 部署手冊 (Centos7.5)

MySQL Group Replication(簡稱MGR)是MySQL官方於2016年12月推出的一個全新的高可用與高擴充套件的解決方案。MGR是MySQL官方在5.7.17版本引進的一個數據庫高可用與高擴充套件的解決方案,以外掛形式提供,實現了分散

編譯升級opensslopenssh版本腳步

#!/bin/bash build_dir=/data/project_build openssl_download=https://www.openssl.org/source/openssl-1.1.1m.tar.gz

Linux CentOS7 安裝 Qt 5.9.2 lableImg

一、安裝qt5.9.2 1.安裝依賴 yum groupinstall \"C Development Tools and Libraries\"yum install libgl libgl-develyum install mesa-libGL-devel mesa-libGLU-devel freeglut-develyum install libxcb libxcb-de

升級OpenssLOpenssh

Openss*較低版本;隨時會帶來安全隱患;及時更新做好安全防護。   1. 下載Openssl軟體包

centos7.5升級7.9

1. 當前版本資訊 [root@localhost ~]# cat /proc/version Linux version 3.10.0-862.14.4.el7.x86_64 ([email protected]) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Wed

Centos7.5安裝mysql5.7.24二進位制包方式部署

一、環境準備: 作業系統:CentOS Linux release 7.5.1804 (Core) mysql版本:mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz

Python容器使用的5個技巧2個誤區總結

Python容器使用的5個技巧2個誤區 “容器”這兩個字很少被 Python 技術文章提起。一看到“容器”,大家想到的多是那頭藍色小鯨魚:Docker,但這篇文章它沒有任何關係。本文裡的容器,是 Python 中的一個抽象概念,

CentOS7.5使用mysql_multi方式安裝MySQL5.7.28多例項(詳解)

因使用原始碼安裝的MySQL5.7.28多例項,在匯入資料庫時會出現問題,所以重新研究使用mysql_multi的方法來管理多例項,經過測試環境驗證之後,在各方面使用上特別在備份還原上,沒有報MySQL5.7.28多例項的問題,踩了不

CentOS7.5 安裝 Mysql8.0.19的教程圖文詳解

一、前言 此篇文章安裝mysql部分沒有截圖,適合有一定基礎的同學。 安裝方法是通過mysql官網下載的tar檔案,解壓後安裝rpm檔案。

Centos7.5 RPM安裝oracle19c

19c的安裝,相比11g,除了支援圖形、命令列、靜默安裝外,最大的改進,就是支援RPM安裝。

MySQL 5.7.30 安裝與升級問題詳細教程

楔子 由於之前電腦上安裝的MySQL版本是比較老的了,大概是5.1的版本,不支援JSON欄位功能。而最新開發部門開發的的編輯器產品,使用到了JSON欄位的功能。 因此需要升級MySQL版本,升級的目標版本是MySQL 5.7.30(雖然

Centos7檢視、開啟關閉防火牆】

Centos7使用的是firewalld作為防火牆,而不是iptables了 在root許可權下: 檢視防火牆狀態有兩種:1.

python3.5以上版本,typing模組提高程式碼健壯性

一、前言 Python是一門弱型別的語言,很多時候我們可能不清楚函式引數型別或者返回值型別,很有可能導致一些型別沒有指定方法,在寫完程式碼一段時間後回過頭看程式碼,很可能忘記了自己寫的函式需要傳什麼引數,返回

centos7.5安裝gdal編譯環境

安裝準備的環境: 名稱 型別與版本 軟體連線 伺服器 linux-centos7.5 jdk 1.8.0_25 ant 1.9.14

centos7.5安裝kafka(支援外部連線)

安裝kafka之前確保安裝環境已經安裝好jdk以及zk,並啟動,以上有詳細步驟,這裡不再重複.

centos7.5安裝docker

1.更新yum   yum update 2.安裝需要的軟體包,yum-util 提供yum-config-manager功能,另外兩個是devicemapper驅動依賴的