xu言: 平时很懒,都不想写blog.今天(2018.05.15)开始尝试每天写一篇吧,看我自己能坚持多久! 准备工作: 为了防止在操作过程中导致ssh远程中断,首先安装一个telnet-server服务 yum install -y telnet-server chkconfig telnet on   # 前提是启动了  chkconfig --list |grep "xinetd" 通过chkconfig --list 查看是否开启 这里开启后telnet 状态是 on Note…

记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级openssl,后升级openssh 升级期间注意打开多个ssh窗口,以防断开后不能连接.最好先安装好telnet-server.xinetd.vsftpd 确保升级过程中ssh及ftp能正常连接及上传文件 确保gcc命令,zlib库等都已经安装. 踩坑填坑: 由于这次是第一次向机房那边申请的服务器,没曾想g…

如果安装的CentOS不是完整版,需要安装下面几个安装包 安装wget: yum -y install wget 安装Perl: yum install perl* 安装gcc: yum install gcc 然后执行如下操作 wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz tar zxvf openssl-1.0.2a.tar.gz cd openssl-1.0.2a ./config --prefix=/usr/local/…

CentOS6.5的openssl升级:(修复心脏漏血漏洞) [root@linux1 ~]# rpm -qi openssl|grep VersionVersion : 1.0.1e Vendor: CentOS openssl升级:OpenSSL 需要更新至1.0.2g或1.0.1syum update "openssl*" #没有更新版本 使用源码安装openssl:wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz…

一.CentOS7升级OpenSSL 1.查看ssl版本及下载相关依赖包 openssl version -a yum install -y gcc openssl-devel pam-devel rpm-build 2.下载安装包(查询最新安装包) wget https://distfiles.macports.org/openssl/openssl-1.0.2q.tar.gz /root tar -zxvf /root/openssl-1.0.2q.tar.gz -C /usr 3.卸载当前…

一,备份配置文件,以备升级失败进行回退 二,下载安装包 wget http://www.zlib.net/zlib-1.2.11.tar.gz wget https://openbsd.mirror.netelligent.ca/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz wget https://www.openssl.org/source/openssl-1.0.2m.tar.gz 三,查看当前系统版本 四,开启telnet连接通道 y…

升级至openssl 1.1.1版本 升级至openssh 8.0版本 openssl version -a   当前查看版本 一.安装telnet (以防升级失败,连不上服务器,建议弄) #查看是否安装 rpm -qa | grep telnet rpm -qa | grep xinetd #若无安装,yum安装 yum -y install telnet* yum -y install xinetd #将服务开机自启(此处根据自身情况考虑) systemctl enable xinetd.s…

今天是2019年的最后一天了,看了看自己今年写的随笔就一篇,实在有点少得可怜,就想着趁现在有点时间就再写一篇,^_^ centos6 或者centos 7 python 默认都是安装python 2 版本,现要升级到python3,而编译python3时需要带上编译ssl 模块参数,所以们先升级openssl. 我自己的两台测试机是centos6.9 和centos7.3 的. 首先要先安装依赖: sudo yum install zlib zlib-devel bzip2-devel open…

一.安装telnet-server服务(建议安装) 1. 查看系统是否已安装telnet-server,linux系统上默认已经安装telnet-client(或telnet),而telnet-server需要手动安装.         rpm -qa | grep telnet         telnet-0.17-39.el5         telnet-server-0.17-39.el5 2. 若没有安装telnet-server,需安装telnet-server         y…

Centos6.5升级安装openssh7.7p1  关于OpenSSH漏洞   2016年1月14日OpenSSH发布官方公告称, OpenSSH Client 5.4~7.1 版本中未公开说明的功能(Roaming)存在信息泄漏和缓冲区溢出漏洞,此漏洞可能导致您通过ssh等命令连接不可信服务器或被伪造服务器时,私钥等敏感信息会被恶意检索和利用,详情可参考:   OpenSSH 7.1p2 release(CVE-2016-0777 and CVE-2016-0778) http://www.…

升级openssl 依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可 openssh也依赖openssl 参考文章 http://www.111cn.net/sys/CentOS/61326.htm http://bguncle.blog.51cto.com/3184079/1392870/ http://www.cnblogs.com/doomsword/p/3654131.html h…

CentOS6.5升级为CentOS7.0 CentOS6.5升级为CentOS7 升级前: [root@localhost ~]# cat /proc/version  Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013 …

公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make.gcc.zlib1g-dev 升级步骤: 1.去官网下载最新版本,或wget下载也行 http://www.openssl.org wget https://www.openssl.org/source/openssl-1.1.1.tar.gz 2.解压并进入解压目录后执行: ./config --prefix=/usr/local/openssl sh…

升级openssl环境至openssl-1.1.0c1.查看源版本 [root@zj ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013 2.下载openssl-1.1.0c.tar.gzhttps://www.openssl.org/source/wget http://www.openssl.org/source/openssl-1.1.0c.tar.gz 3.更新zlibyum install -y zlib 4.解压安装tar zx…

今日想在centos 5.2上面安装mysql 5.5.37,在make的时候提示: Linking C shared module adt_null.so [ 65%] Built target audit_null Scanning dependencies of target vio [ 65%] Building C object vio/CMakeFiles/vio.dir/vio.c.o [ 65%] Building C object vio/CMakeFiles/vio.dir/…

CentOS6.x升级MySQL版本5.1到5.6 分类: Web MySQL 2014-08-04 11:22 2813人阅读 评论(1) 收藏 举报 mysql云服务器升级centos6 有一些虚拟机.云主机提供商仍然使用的是老版本的安装套件.预装的应用软件版本很低. 比如 techbrood.com 使用的云服务器,其中MySQL预装版本为老版本5.1.x.而最新的MySQL版本在性能.功能.安全性等方面都有了很多的改进. 要从最新版本获益,你需要把现有系统升级到5.5+(最新的版本是5.…

MacOS中升级openssl   ➜  ~ brew instal openssl 使用情况中始终发现,openssl并没有真正升级   在/usr/local/Cellar/openssl/目录中发现已经存在最新版 ➜  ~ ll  /usr/local/Cellar/openssl/ total 0 drwxr-xr-x 11 xxx admin 374  4 10 15:47 1.0.2g drwxr-xr-x 11 xxx admin 374  5 17 17:03 1.0.2h dr…

一.NTP 配置时间服务器1.1.检查当前系统时区1.2.同步时间1.3.检查软件包1.4.修改 ntp 配置文件1.5.重启 ntp 服务1.6.设置定时同步任务二.Linux 集群服务群起脚本2.1.介绍2.2.编写脚本三.CentOS6.8 升级到 python 到 2.73.1.环境准备3.2.安装 Python2.7 一.NTP 配置时间服务器   当集群中各个节点的时间不同步,误差超过某个范围时,会导致一些集群的服务无法正常进行,这时我们应该想办法做一个定时同步集群所有节点时间的任务…

概述: 整体步骤如下: 1.先检查版本 2.进行安装 <安装采用源码安装,然后再做相关的链接指向> 一.检查当前环境 1. 查看当前版本 openssl version 或者使用 yum info openssl 2.  在升级之前检查一下openssl的路径 which openssl 因为需要在升级openssl之后,我们需要使用软链接将其链接回此路径 二.准备开始升级安装 1.下载与解压 cd ~ wget https://www.openssl.org/source/openssl-1…

(2810)  (1) 安装环境: 操作系统:CentOs7 OpenSSL Version:openssl-1.0.2j.tar.gz 安装: 目前版本最新的SSL地址为 http://www.openssl.org/source/openssl-1.1.0e.tar.gz 备注:进入http://www.openssl.org/source/ 查看最新版本 1.将下载的压缩包放在根目录, 2.在文件夹下解压缩,命令:tar -xzf openssl-1.0.2j.tar.gz,得到opens…

最新漏洞通报: Openssl多个漏洞安全预警 2016-05-05 18:05:39 一.概述 在OpenSSL官方昨日(2016/5/3)发布的安全公告中,公开了两个新的高危漏洞CVE-2016-2107和CVE-2016-2108. CVE-2016-2107 Padding oracle in AES-NI CBC MAC check:恶意人员可以利用漏洞发起中间人攻击,使用padding oracle attack来解密流量: CVE-2016-2108 Memory corrupti…

centos6.5升级Linux内核步骤 http://www.jianshu.com/p/c75f00182b4c 使用的操作系统是是centos6.5,按照官方的推荐的配置,把linux内核升级到3.8以上.安装步骤如下: 1.升级内核版本(包含aufs) cd /etc/yum.repos.d wget http://www.hop5.in/yum/el6/hop5.repo yum install kernel-ml-aufs kernel-ml-aufs-devel 2.修改引导的内核…

CentOS6.5升级autoconf版本,解决”Autoconf version 2.64 or higher is required“错误 https://blog.csdn.net/prettyshuang/article/details/51395095…

升级openssl环境至openssl-1.0.1g 1.查看源版本 [root@zj ~]# openssl version -a OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 2.下载openssl-1.0.1g.tar.gz wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz (目前更新的版本是:https://www.openssl.org/source/openssl-1.1.0e.tar.gz…

升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption)作技术保障在Internet上传输数据的安全.可确保数据在网络上的传输不会被窃听及截取. 当然,OpenSSL是一个强大的password库,我们在使用SSL协议的时候不一定非得採用OpenSSL,只是眼下基本上都是用的OpenSSL,由于它更安全.使用起来也更简单. 在最近互联网安全协议OpenS…

http://blog.163.com/zhu329599788@126/blog/static/6669335020161179259975 http://www.cnblogs.com/codemood/archive/2013/06/01/3113200.html   CentOS6.5升级手动安装GCC4.8.2 一.简易安装 操作环境 CentOS6.5 64bit,原版本4.4.7,不能支持C++11的特性~,希望升级到4.8.2 不能通过yum的方法升级,需要自己手动下载安装包并编…

favicon.ico浏览器图标配置 favicon.ico 文件是浏览器收藏网址时显示的图标,当客户端使用浏览器问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件,但是当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而且浏览器也会显示404报错. location = /favicon.ico { #使用完全匹配,优先级最高 root /data/nginx/pc/images; #设计好的favicon.ico文件需要在这个指定好的目录下 } 自…

一.OpenSSL源码升级 2014年4月8日,XP宣布正式停止服务的日子,也是OpenSSL爆出大漏洞的日子. OpenSSL主要是负责在一些敏感的数据提交上面被广泛使用,不乏大家经常访问的一些网站:支付宝.微信.淘宝.网银.社交.门户等知名网站. 官方上面推荐大家将OpenSSL升级到OpenSSL 1.0.1g. 这不火急火燎的加入的升级大军,先查看下自己机器上的OpenSSL版本. openssl version #OpenSSL 1.0.0-fips 29 Mar 2010 很明显不是…

本文不再更新,可能存在内容过时的情况,实时更新请移步原文地址:CentOS如何升级openssl到最新版本: 环境信息 CentOS Linux release 7.6.1810 (Core): OpenSSL 1.0.2k-fips 26 Jan 2017: OpenSSL 1.1.1c 28 May 2019 依赖 sudo yum -y install perl perl-devel gcc gcc-c++ 升级 查看当前版本 [michael@centos7 src]$ openssl…

不久前拿到了一季度的服务器漏洞扫描报告,还是一些老生常谈的软件.按照报告上的漏洞一个个处理,开始升级openssl的时候一切都很顺利,上传源码包,解压,编译,安装,全部都没有报错.opessl --version 验证版本. 奇怪的事出现了,版本号并没有更新,还是老的版本.为了防止意外,我又多次安装,并且仔细检查了安装目录以及备份老openssl,但是验证版本的时候还是没有更新.网上也没有相关资料可以参考,在查询的过程中突然灵光一闪,是不是openssl --version 命令没有走我更新op…