Nginx心脏出血漏洞整改脚本【原创】
nginx心脏出血漏洞整改要查看nginx用到的OpenSSL版本,此实例用的openssl-1.0.2o版本。
一般nginx的安装路径是在/usr/local/nginx,进入该目录,执行nginx -V可以看到版本信息。
root@Test-88 ~]# cat heartbleed.sh
#!/bin/bash
#Author:jhzou
#Discription:Autoupgrade OpenSSL
#Date:2018-8-30
mkdir /opt/nginx_bak/
cp /usr/local/nginx/nginx.conf /opt/nginx_bak/
echo -e “>>>>>>>>>>心脏出血漏洞整改,升级OpenSSL到OpenSSL-1.0.2o版本<<<<<<<<”
cd /opt/
tar -zxvf openssl-1.0.2o.tar.gz
cd /usr/local/nginx/nginx-1.9.0/
./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --with-http_ssl_module --add-module=/usr/local/nginx/fastdfs-nginx-module/src/ --with-http_stub_status_module --with-pcre=/opt/pcre-8.34 --with-zlib=/opt/zlib-1.2.8 --with-openssl=/opt/openssl-1.0.2o
#echo “Configure 已经完成,下一步,执行 make”
echo -e “>>>>>>>>>>>>>>>>Configure 已经完成,下一步,执行 Make<<<<<<<<<<<<”
make
#echo “Make 已经完成,下一步,执行make install”
echo -e “Make 已经完成,下一步,执行Make Install”
make install
#echo “Install 已经完成,查看升级情况”
echo -e “>>>>>>>>>>>>>>>>Install 已经完成,更改配置文件nginx.conf<<<<<<<<<<<<<<<<<”
cd /usr/local/nginx/
rm -f nginx.conf
cp /opt/nginx_bak/* .
echo -e “>>>>>>>>>>>>>>>重启nginx服务!!!<<<<<<<<<<<<<”
killall nginx
/usr/local/nginx/nginx -c /usr/local/nginx/nginx/conf || /etc/init.d/nginx restart
#echo “查看版本和安装情况”
echo -e “>>>>>>>>>>>>>>>>>>>>>查看版本和安装情况<<<<<<<<<<<<<<<<<<<<<<<<<<”
nginx -V
Nginx心脏出血漏洞整改脚本【原创】相关推荐
- python漏洞检测脚本_一个检测OpenSSL心脏出血漏洞的Python脚本分享
接自: http://www.jb51.net/article/48858.htm 什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.网站采用此加密技术后,第三方无法读 ...
- 渗透测试-Openssl心脏出血漏洞复现
心脏滴血 早在2014年,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤".利用该漏 ...
- Openssl“心脏出血”漏洞分析及其利用
一.openssl漏洞形成原因 4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞.在黑客社区,它被命名为"心脏出血",表明网络上出现了"致命内伤&qu ...
- Heartbleed心脏出血漏洞靶场搭建
1. 简介 OpenSSL心脏出血漏洞原理是OpenSSL引入心跳(heartbeat)机制来维持TLS链接的长期存在,心跳机制作为TLS的扩展实现,但在代码中包括TLS(TCP)和DTLS(U ...
- 心脏出血漏洞修复记录
步骤一: 将openssl升级至无漏洞版本http://blog.csdn.net/xiaowenk/article/details/77525046 但是检测后网站依然存在心脏出血漏洞问题未得到解决 ...
- 心脏出血漏洞复现(CVE-2014-0160)
心脏出血漏洞复现(CVE-2014-0160) 环境搭建 漏洞复现 参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --dep ...
- OpenSSL“心脏出血”漏洞爆发和修复方法
2019独角兽企业重金招聘Python工程师标准>>> 4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL"心脏出血"漏洞),该 ...
- OpenSSL“心脏出血”漏洞
OpenSSL"心脏出血"漏洞是一个非常严重的问题.这个漏洞使攻击者能够从内存中读取最多64 KB的数据. AD: 当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的 ...
- 用OSSIM平台轻松发现“心脏出血”漏洞
用OSSIM平台轻松发现"心脏出血"漏洞 "心脏出血"漏洞作为目前互联网中存在的最为严重网络安全漏洞,***者借助"心脏出血"漏洞可以获取用 ...
最新文章
- Python案例:使用BeautifuSoup4的爬虫
- 微软企业服务部华东区招聘顾问/架构师/.NET高级开发员
- Jupyter notebook 多行注释 输出注释的文本
- 深刻理解Websocket原理
- java 在线支付_java如何实现在线支付讲解
- MybatisGenerator+lombok
- [Java] 蓝桥杯ALGO-145 算法训练 4-1打印下述图形
- EXCEL破冰 - 如何为透视表组织数据
- WebSocket入门使用教程
- 直播系统源码开发 JavaCV实现本机摄像头画面远程直播
- 宝贝数量、流量组成结构、付费和免费流量占比、提高流量价值、店铺为什么没有销量?这些你真应该看看
- 基于Android的数据传输wifi,基于ANDROID平台的WIFI文件传输系统的研究与实现
- python cv2 轮廓的包络 面积_Python科学计算——检包络与去包络
- 运行环信Android Demo常见问题以及语音消息播放声音小的解决方法
- excel波士顿矩阵怎么做_excel矩阵图怎么做
- shiro框架的基本理解
- 2022年2月视频行业用户洞察:冬奥吸引全民关注拉动平台出圈,综合视频用户规模回升
- 1句话搞明白啥是码元、啥是比特率、啥是波特率
- TL431并联电容器
- android加载二维码带中间logo