精华内容
下载资源
问答
  • HFS修复漏洞

    2015-09-20 10:20:24
    HFS修复漏洞
  • Linux用户要注意修复漏洞
  • Openssh修复漏洞

    千次阅读 2018-11-08 03:14:43
    Centos7的Openssh修复漏洞现象为:备用连接:执行脚本更新: 现象为: 由于openssh版本过低当用扫描软件检测时会出现以下漏洞: 判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接...

    现象为:

    由于openssh版本过低当用扫描软件检测时会出现以下漏洞:
    在这里插入图片描述

    判断为版本低,需要升级,如果是远程连接的话,可能会连接断开,考虑预案,除ssh连接之外,设置好telnet连接。


    备用连接:

    安装telnet工具,因为升级过程中怕失败或者重启ssh失败。我们直接yun安装即可。

    安装telnet,以便连接

    yum install telnet-server.x86_64
    yum install telnet.x86_64
    

    安装xinetd,telnet的守护

    yum list |grep xinetd
    yum install xinetd.x86_64
    

    启动服务,最好设置开机自启

    systemctl start telnet.socket
    systemctl start xinetd
    

    检查telnet是否启动

    netstat -lnpt | grep 23
    tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      1/systemd  
    

    测试telnet

    telnet localhost 
    注:这时候,如果可能会一直提示密码不对。
    
    解决方法为:
    vi /etc/pam.d/remote
    注释掉:auth       required     pam_securetty.so
    

    执行脚本更新:

    执行以下脚本,如果openssh-7.5p1.tar.gz下载慢需手动下载,放到openssh_update目录然后把wget这一行注释掉。

    #!/bin/sh
    mkdir openssh_update
    cd openssh_update
    oldversion=`ssh -V 2>&1`
    echo "开始执行 OpenSSH 版本升级脚本"
    echo -e "当前OpenSSH版本为: \033[31m $oldversion \033[0m"
    echo "下载OpenSSH 7.5p1源代码......"
    {
      wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
      tar -zxf openssh-7.5p1.tar.gz
    } &>> install.log
    echo "备份原版OpenSSH......"
    {
        mv /etc/ssh/ ./ssh.bak
    } &>> install.log
    echo "安装编译所需依赖,耗时较长,请耐心等待......"
    {
        yum -y install gcc zlib-devel openssl-devel
    } &>> install.log
    echo "配置并编译OpenSSH......"
    {
        cd openssh-7.5p1/
        ./configure --prefix=/usr --sysconfdir=/etc/ssh
        make
    } &>> install.log
    echo "卸载旧版OpenSSH......"
    {
        rpm -e --nodeps `rpm -qa | grep openssh`
    } &>> install.log
    echo "开始安装......"
    {
       make install
       chmod 0600 /etc/ssh/ssh_host_rsa_key
      chmod 0600 /etc/ssh/ssh_host_ecdsa_key
      chmod 0600 /etc/ssh/ssh_host_ed25519_key
      make install
    } &>> install.log
    newversion=`ssh -V 2>&1`
    echo "开始执行 OpenSSH 版本升级脚本"
    echo -e "安装完成,当前SSH版本为: \033[32m $newversion \033[0m"
    echo "配置权限及启动项......"
    {
        cp contrib/redhat/sshd.init /etc/init.d/sshd
        chkconfig --add sshd
        sed -i '/#PermitRootLogin prohibit-password/c'"PermitRootLogin yes" /etc/ssh/sshd_config
    } &>> install.log
    echo "重启SSH服务......"
    service sshd restart
    echo "升级全部完成"
    echo -e "\033[31m 注意!!!为防止升级失败不能登录,请在使用其他客户端确认能正常登录SSH后再关闭本会话窗口! \033[0m"
    
    展开全文
  • 修复漏洞的Istio 1.1.1 发布了修复漏洞的Istio 1.1.1 发布了更新内容包括: 配置 Prometheus 以监控 Citadel改进 istioctl experimental verify-install 命令的输出降低 SPIFFE URI 缺少服务帐户消息的日志级别修复 ...

    Istio 1.1.1 发布了,此版本包括一些安全漏洞修复并改进了鲁棒性。
    修复漏洞的Istio 1.1.1 发布了修复漏洞的Istio 1.1.1 发布了
    修复漏洞的Istio 1.1.1 发布了
    更新内容包括:

    配置 Prometheus 以监控 Citadel
    改进 istioctl experimental verify-install 命令的输出
    降低 SPIFFE URI 缺少服务帐户消息的日志级别
    修复 opt-in SDS 特性 Unix 域套接字上的损坏路径
    将命名空间作用域添加到 Gateway “端口”名
    修复 5 个局部加权负载均衡错误
    传递 Envoy Metrics Service 配置
    不将 VirtualService 规则应用于错误的网关
    详情查看更新说明,有关 Istio 1.1 的新特性请点此查看。

    Istio 是一款强大的工具,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Istio 项目能够为微服务架构提供流量管理机制,同时亦为其它增值功能(包括安全性、监控、路由、连接管理与策略等)创造了基础。这款软件利用久经考验的 Lyft Envoy 代理进行构建,可在无需对应用程序代码作出任何发动的前提下实现可视性与控制能力。

    转载于:https://blog.51cto.com/14164498/2387138

    展开全文
  • Centos 修复漏洞

    2021-02-01 10:41:02
    openssl安全漏洞 OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。... OpenSSL 1.1.1版本和1.0.2...修复方法: yum update openssl yum update openssl-dev...

     

    openssl 安全漏洞

    OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在安全漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。

    基本信息
    漏洞类型: 拒绝服务
    危险等级: 低危
    披露时间: 未知

    修复方法:

    yum update openssl
    yum update openssl-devel
    yum update openssl-libs

     

    展开全文
  • DELL服务器升级BIOS修复漏洞

    千次阅读 2018-01-18 11:23:17
    最近爆发的Intel漏洞为Meltdown(熔断)和Spectre(幽灵),各服务器厂商都发出公告,发布或准备发布更新来修复漏洞。DELL公告:...

    最近爆发的Intel漏洞为Meltdown(熔断)和Spectre(幽灵),各服务器厂商都发出公告,发布或准备发布更新来修复漏洞。

    DELL公告:

    http://www.dell.com/support/article/cn/zh/cndhs1/sln308588/%E5%BE%AE%E5%A4%84%E7%90%86%E5%99%A8%E8%BE%B9%E4%BF%A1%E9%81%93%E6%94%BB%E5%87%BB-cve-2017-5715-cve-2017-5753-cve-2017-5754-%E5%AF%B9dell-emc%E4%BA%A7%E5%93%81-%E6%88%B4%E5%B0%94%E4%BC%81%E4%B8%9A%E6%9C%8D%E5%8A%A1%E5%99%A8-%E5%AD%98%E5%82%A8%E5%92%8C%E7%BD%91%E7%BB%9C-%E9%80%A0%E6%88%90%E7%9A%84%E5%BD%B1%E5%93%8D?lang=zh

    浪潮公告:

    http://www.inspur.com/lcjtww/445068/445237/2412034/index.html

    华为公告:

    http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20180106-01-cpu-cn

    正巧我这一台DELL R530服务器可以停机维护,于是顺便升级了BIOS。

    1、首先上官网,寻找并下载固件。


    点击查看固件简介,是针对2个漏洞的紧急修复;


    查看驱动完整详情,因为我们是从IDRAC升级固件的,所以一定要选取exe格式的文件;


    2、登录IPMI,进行升级操作;


    3、服务器会自动重启,使用lifecycle进行BIOS升级,不用管了,剩下的全程自动了!升级完成,查看BIOS版本,已经变成2.7.0了。


    展开全文
  • Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修复漏洞  由于最近公司项目需要重新部署到服务器,检查出的安全漏洞,其中 一项就是Openssh版本低过低所以导致的远程执行漏洞,如下:   ...
  • 修复漏洞需要消耗大量时间,而且,有时候需要重启,接着重启之后又有时候 配置windows失败,然后就会提示: 配置windows失败,还原更新,请勿关闭计算机。 让你无语,我曾经关机重启无数次,一直是这个界面,后来查...
  • 昨天苹果发布了最新iOS 8.4和Mac OS X 10.10.4,...iOS 8.4修复漏洞清单 1、iOS 8.4版本系统中包含了30多个漏洞的安全补丁,包括iOS内核漏洞、WebKit和CoreText中的漏洞。另外,苹果还修补了一个可以导致Logjam攻击...
  • Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞 要求 python环境(3.7或者2.7都可) xlrd库 ...
  • 要是有个现成的系统,可以自动检测软件中所有的安全漏洞,而且还能自动修复漏洞,听起来是不是很不现实?但最近真的出现了这样的系统,下面就一起来看一下吧。 自动检测发现系统漏洞 像之前曾出现的Heartbleed、...
  • 最近因特尔芯片曝光出的高危漏洞闹得满城风雨,各大厂商也在及时修复漏洞,苹果也及时更新系统封堵因特尔芯片高危漏洞。1月9日下午,苹果对iOS设备iPhone、iPad进行及时OTA更新其新系统iOS11.2.2以修复高危漏洞。...
  • 电脑修复漏洞时卡死,重启所有的东西都打不开 写回答...您好,建议是电脑管家修复漏洞,不会造成系统卡屏,打开电脑管家工具箱---修复漏洞,修复完毕按照提示完成即可,看下图,望采纳。是卡死了不动了,还是有在动,...
  • linux系统管理指令Sudo出现重大漏洞!影响绝大多数Linux系统 参考文档: https://mp.weixin.qq.com/s/hxCHt-2NIadEKyzfNcooBQ 升级centos/ubuntu系统sudo版本 更新ubuntu sudo版本 sudo命令官方下载链接:...
  • 阿里云ECS服务器修复漏洞

    千次阅读 2018-05-23 20:32:39
    登录云服务器,使用如下命令 1. 查看可升级的系统软件 yum check-update 2. 升级所有可升级的系统软件 yum upgrade 重启服务器,漏洞已经修复
  • 参考他人博客
  • Linux主机定期打补丁修复漏洞

    千次阅读 2018-05-09 09:42:00
    1.如图扫描出来的漏洞 不看不知道,一看吓一跳 2.Linux主机如何扫描漏洞 参照:Linux操作系统下查找漏洞的几种必备兵器 3.linux操作系统怎么样打补丁?...4.再检测一下,显示已修复 转...
  • [web安全] 上传漏洞之修复漏洞

    千次阅读 2015-07-16 16:58:33
    上传漏洞最终的形成原因主要有以下两点: 1目录过滤不严,攻击者可能建立畸形目录。 2文件未重命名,攻击者可能利用Web容器解析漏洞。 安全的编码方案应该包含如下三个步骤: 1接收文件及其文件临时路径。 2获取...
  • 服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地...
  • 查看ntpd当前版本 ntpd升级步骤 ntpd --version cat /etc/redhat-release //下载依赖 yum install gcc gcc-c++ openssl-devel libstdc++* libcap* -y cp -ar /etc/ntp /etc/ntp.bak cp /etc/ntp.conf /etc/ntp.conf...
  • 更新sessionId修复漏洞攻击

    千次阅读 2018-02-01 09:12:35
    可以发现,登录前和登录后的JSESSIONID并没有改变,那么这就是一个固定SessionID的漏洞(详见《黑客攻防技术宝典-web实战》第七章) 简单的漏洞攻击 第一步,需要获取被攻击用户的JSESSIONID,可以通过给...
  • 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中) 时间 2012-09-23 12:25:00 博客园-原创精华区原文 http://www.cnblogs.com/anic/archive/2012/09/23/2571502.html 最近一直刷新AppScan的下限...
  • 漏洞名称:ThinkPHP5 远程代码执行高危漏洞(CNNVD-201812-617) 漏洞造成的影响 由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell入侵服务器。 ThinkCMF框架用...
  • 绿盟扫描服务器有漏洞,公司需要修复,查看了需要更新几个文件,这个怎么具体操作啊? 大神赐教啊、
  • 微软确认其最新一轮的安全补丁已经修复了国家安全局建立的其他三个漏洞,该公司以前表示不会修复。微软今年早些时候表示,这些漏洞仅影响已经退休的旧版操作系统,特别是Windows XP和Windows Server 2003。 而这一...
  • “一个操作系统可以自动发现,短时间内修复漏洞是一件极具意义的事。” Eide 说。既然团队已经验证了他们理论的可行性,犹他团队会继续研究 A3 在云计算平台上的运行。 A3 的代码是开源的,意味着任何人可以免费并...
  • 最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。 漏洞截图: 漏洞描述: 危险级别 中危险 影响页面 整个WEB页面。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,437
精华内容 4,974
关键字:

修复漏洞