linux查看漏洞修复情况,linux 漏洞扫描补丁修复
亲测5.9 32位-6.5 64位可用,无需删除旧版本ssh 编译安装。
1.建立备用连接。telnet
yum install telnet telnet-server
vi /etc/xinetd.d/telnet //把disable = yes改成no,或直接注释掉;
service xinetd restart
chkconfig --list|grep telnet
------5.9
chkconfig krb5-telnet on
chkconfig --list|grep telnet
echo "pts/1" >> /etc/securetty
echo "pts/2" >> /etc/securetty
echo "pts/3" >> /etc/securetty
service xinetd restart
-------------------------
2.开始升级 openssl 漏洞补丁
升级openssl
1.检查编译库
rpm -qa |grep zlib*
rpm -qa |grep gcc
rpm -qa |grep make
openssl version -a
cd /root/soft
tar zxvf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config --prefix=/usr --shared
make
make test
make install
查看监听端口
netstat -antup
检查当前安装的版本
rpm -qa | grep openssl
openssl version -a
――――――――――――――――――――――
升级openssh 漏洞补丁,此版本为openssh 7.2p2
三 openssh 安装
cd ..
tar zxvf openssh-7.2p2.tar.gz
cd openssh-7.2p2
在命令行中执行以下命令,注意下面是一条整体的命令
install -v -m700 -d /var/lib/sshd &&
chown -v root:sys /var/lib/sshd &&
groupadd -g 50 sshd &&
useradd -c 'sshd PrivSep' \
-d /var/lib/sshd \
-g sshd \
-s /bin/false \
-u 50 sshd
--------------------------------------------
进入解压目录,在命令行执行以下命令,注意下面是一条整体的命令
./configure --prefix=/usr \
--sysconfdir=/etc/ssh \
--with-md5-passwords \
--with-privsep-path=/var/lib/sshd &&
make
------------------------------------------
上面执行完后,且没报错,则再执行下面这条命令:注意下面是一条整体的命令
文件名注意!!!!!!
make install &&
install -v -m755 contrib/ssh-copy-id /usr/bin &&
install -v -m644 contrib/ssh-copy-id.1 \
/usr/share/man/man1 &&
install -v -m755 -d /usr/share/doc/openssh-7.2p2 &&
install -v -m644 INSTALL LICENCE OVERVIEW README* \
/usr/share/doc/openssh-7.2p2
5、执行完后 ,不报错,可以验证一下安装信息
whereis ssh
ssh -V
cd /etc/ssh
cp sshd_config sshd_config_bak
vi sshd_config
将PermitRootLogin yes前面的#号去掉,
注释掉以下配置:
# GSSAPI options
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UsePAM yes
在文件的最后,增加以下内容(以下内容整体复制) 以下内容会影响sftp传输
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org
service sshd restart
linux查看漏洞修复情况,linux 漏洞扫描补丁修复相关推荐
- linux查看系统资源使用情况,Linux查看系统资源占用
在系统维护的过程中,随时可能有需要查看 CPU和内存的使用率,并根据相应信息分析系统状况的需求.本文介绍一下几种常见的Linux系统资源查看命令. 1.总体内存占用的查看 命令:free 图1 fre ...
- linux查看inode使用情况,Linux Inode信息及inode使用率是指什么? - 新手站长网
Linux服务器云监控会显示Inode信息及inode使用率选项,很多用户什么原因,新手站长网分享Linux系统下的inode原理.inode使用率及inode查询命令: 什么是inode信息? Li ...
- linux 查看内存消耗情况,Linux终端:用smem查看内存占用情况
无论是作为系统管理员,还是作为使用桌面版Linux的简单用户,你都会注意到,某个进程在耗用你系统的所有内存. 首先要明白Linux是如何管理内存的:我多次接到用户的反映,说运行了free命令,就是无法 ...
- linux查看文件使用情况,linux查看文件句柄使用情况
Linux 3.2.0-23-generic (linux) 09/08/2014 _x86_64_ (8 CPU) 02:01:55 PM dentunusd file-nr inode-nr pt ...
- linux查看GPU使用情况 linux如何查看GPU使用情况
在执行深度学习任务的时候,经常需要查看GPU的使用情况 具体使用的命令是 nvidia-smi 循环监控: watch -n 0.5 nvidia-smi -n 刷新秒数 使用后如下图所示: 上图中的 ...
- linux查看端口被占用且释放,Linux查看端口占用情况,并强制释放占用的端口
1.查找被占用的端口 netstat -tln netstat -tln | grep 8080 netstat -tln 查看端口使用情况,而netstat -tln | grep 8080则是只查 ...
- linux查看硬盘使用情况什么意思,linux 查看硬盘使用情况
在windows系统中,我们可以很容易的查看磁盘的使用情况,在linux系统中,我们可以使用命令来查看磁盘使用情况. 1.df命令 作用:用来查看硬盘的挂载点,以及对应的硬盘容量信息.包括硬盘的总大小 ...
- linux 查看端口使用情况
linux 查看端口使用情况 - HouYing - 博客频道 - CSDN.NET -bash-3.00# netstat -tln netstat -tln 命令是用来查看linux的端口使用情况 ...
- linux查看根目录使用率,Linux 查看空间使用情况的实例详解
Linux 查看空间使用情况的实例详解 在日常的Linux巡检中,我们会遇到文件系统目录使用空间很高的情况,例如如下利用"df -h "查看到根目录空间使用超过80%.而我们仅仅知 ...
- Linux 查看端口占用情况 并 结束进程
lsof -i:端口号 kill -9 PID 原文:Linux 查看端口占用情况 并 结束进程 我的小站.Github.CSDN 有时候使用 ps 命令无法检查出特定的进程,可考虑通过观察端口占用情 ...
最新文章
- 【小练习01】CSS--PS提示框制作
- php程序员可能不了解的编程细节
- boost::spirit模块演示 AST 生成的计算器示例,AST一旦创建就会被遍历
- 代码python文艺的_Python小解
- linux 下 etc常用配置信息
- 腾讯专家谈全球数据保护案例
- android.support.v7.app.AlertDialog.Builder使用说明
- python调用sdk接口_Python SDK使用说明
- “刘强东案”细节流出;小米或全球首发5G手机;罗永浩密会纳德拉;| 极客头条...
- 一个非常好的C#字符串操作处理类StringHelper.cs
- 中国IT行业薪资:与销售相比,程序员真得很“穷”
- api 文件长度_上传下载API
- 怎么做Web应用压力测试?
- 美团取消支付宝支付是“合情合理”?
- c语言2010试题答案,2010年c语言试题及答案
- 团队管理13--设定工作目标
- 包含太多_股票开户必备知识,股票交易费包含哪些?
- 洛谷 P4578 [FJOI2018] Upc6605 福建OI2018 所罗门王的宝藏
- c语言感叹号和逗号标红,感叹号不够用?试试感叹逗号
- wine下微信中文乱码修订