首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治.所以我说那些没事就扫漏洞的公司是傻逼... 一.判断nginx 是否是静态编译的 [root@bogon ~]# /usr/local/nginx/sbin/nginx –V 如果编译参数中含有…

转自:http://www.cnblogs.com/lzcys8868/p/9235538.html 首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治.所以我说那些没事就扫漏洞的公司是傻逼... 一.判断nginx 是否是静态编译的 [root…

好多公司都会用绿盟扫描系统漏洞,里边就会涉及到ssl 漏洞,原因是openssl 版本低导致,会让你升级到指定版本.下面就介绍一下openssl 版本升级的操作方案. 一. 查看系统版本 [root@jxhdkt ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 二. 查看原系统openssl 版本 [root@jxhdkt ~]# openssl version -a OpenSSL 1.0.2k-fips  26…

需要部署nginx的https环境,之前是yum安装的openssl,版本比较低,如下: [root@nginx ~]# yum install -y pcre pcre-devel openssl openssl-devel gcc [root@nginx ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Mar 22 21:43:28 UTC 2017 platform: linux-x86_64 opt…

需要部署nginx的https环境,之前是yum安装的openssl,版本比较低,如下:   [root@nginx ~]# yum install -y pcre pcre-devel openssl openssl-devel gcc   [root@nginx ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Mar 22 21:43:28 UTC 2017 platform: linux-x86_64…

需求说明: 最近在对系统进行安全扫描的时候,出现了openssl版本的问题,建议对openssl版本进行升级,在此记录下升级过程. 环境说明: 操作系统:RHEL 6.6 升级操作过程: 1.下载最新版本openssl 下载地址:https://www.openssl.org/source/ 下载1.0.2的分支版本 2.将压缩包上传到服务器上 3.查看当前openssl版本信息 [root@openssl ~]# openssl version -a OpenSSL Feb built on:…

CentOS6.5的openssl升级:(修复心脏漏血漏洞) [root@linux1 ~]# rpm -qi openssl|grep VersionVersion : 1.0.1e Vendor: CentOS openssl升级:OpenSSL 需要更新至1.0.2g或1.0.1syum update "openssl*" #没有更新版本 使用源码安装openssl:wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz…

DS4700磁盘阵列的控制器微码升级操作记录   项目介绍: 于10年3月,XX地市区/州XX分公司相继反映生产读取数据速度较之前变得非常慢,表现在:日常报表抽取数据速度明显变慢,客户打开前台页面速度慢. 现象是:存储报电池电量到期的报警,并DISABLE了存储的写缓存和写镜像!故磁盘速度突然降下来! 通过收集存储的ASD并分析,并与IBM800确认,定位是DS4700的FW及NVSRAM版本较低(低于6.60.X.X),需要把微码升级至6.60.22.00,即可以解决此电池电量到期的报警的信息…

openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz 安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装 使用yum安装gcc yum -y install gcc yum -y install gcc-c++ yum install make 然后正式安装升级openssl最新文件 wget http://www.openssl.org/source/o…

简单介绍一下系统环境: 操作系统:redhat6.3 ,安装的主要涉及到的包有: root@192.168.100.252:/root# rpm -qa | grep ssh openssh-.3p1-.el6.x86_64 openssh-server-.3p1-.el6.x86_64 openssh-clients-.3p1-.el6.x86_64 libssh2--.el6.x86_64 root@192.168.100.252:/root# rpm -qa | grep openssl…

阿里云openssl升级,实现nginx主动推送 nginx主动推送能够有效减少不必要的报文传输,减少用户请求次数,以达到更快访问速度 现有版本检查 [root@node3 ~]# openssl version #这个版本是无法支持http2.0主动推送功能.需要升级为2019版本. OpenSSL 1.0.2k-fips 26 Jan 2017 安装一个nginx 如果当前版本不支持http2.0 那么请升级nginx版本,升级办法本博客有. #安装一个nginx 也可以自定义安装. yum…

在app自动化测试中经常会碰到,因为appium版本低而导致,appium客户端连接不到appium服务端等一系列错误~ 其实appium升级很简单的哦~ 打开cmd命令行终端,键入npm update -g appium 命令即可进行升级操作~~ 如果在升级中出现不明的错误~ 那么就先卸载appium 步骤一:cmd命令行中 执行npm uninstall -g appium (卸载appnium) 步骤二:cmd命令行中执行 npm cache clean (清理cache缓存) 步骤三:c…

现有版本检查 [root@node3 ~]# openssl version               #这个版本是无法支持http2.0主动推送功能.需要升级为2019版本. OpenSSL 1.0.2k-fips 26 Jan 2017 安装一个nginx #安装一个nginx 也可以自定义安装. yum安装的nginx默认路径: /etc/nginx yum install -y nginx yum install -y pcre pcre-devel openssl openssl-d…

Linux openssl 升级.降级 最近遇到一些朋友使用微信退款,报openssl版本为问题,需要对openssl进行降级. 现在环境的openssl版本如下: root@c215a2b695ef:/home# openssl version OpenSSL 1.1.0f 25 May 2017 接下来演示如何进行升级.降级openssl 1. 下载需要的openssl版本包,这里选了1.0.2版本 wget http://www.openssl.org/source/openssl-1.0…

最近 PostgreSQL 15 版本正式发布了,新版本的各种特性和好处本文就不展开介绍了,主要介绍一下 Windows 环境下 PostgreSQL 大版本升级的方法,我们现在的几个数据库都是运行在 Windows服务器的 PostgreSQL 14, 首先准备一份新版本的 PostgreSQL 初始化,并调整好所有设置,关于这一步其实和安装一个全新的 PostgreSQL 操作差不多,可以看我之前 的一篇博文 Windows 系统 PostgreSQL 手工安装配置方法 不过在操作的时候对于…

相关软件下载地址 Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html OpenSSL:http://www.openssl.org/ openssl-poc 附件说明 PoC.py : 漏洞利用测试PoC脚本 showssl.pl:OpenSSL动态库版本检测脚本 安装OpenSSL步骤 由于运营环境不同,以下过程仅供参考.openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行…

之前的文章有提到,可以在xml文件中配置数据库信息:http://www.cnblogs.com/wenjiang/p/4492303.html,现在就讲如何利用这些信息类构建数据库. xml文件大概如下: <?xml version="1.0" encoding="utf-8"?> <database> <!-- 数据库名称 --> <dbname value="zwb.db"></dbna…

#!/bin/bashtar -xvf openssh-7.4p1.tar.gztar -xvf openssl-1.0.2j.tar.gz 升级 openssl 到1.0.2jcd openssl-1.0.2j./config --prefix=/usr --shared zlibmake && make install 升级openssh 到 openssh-7.4 cd ../openssh-7.4p1./configure --prefix=/usr --with-pam --wi…

红帽6.2升级openssl方法 yum安装nginx时,发现openssl依赖包错误,提示openssl要求版本为1.0.1 ,但当前版本为1.0.0.通过网上介绍的办法,将openssl源码重新编译安装到一个新的位置,也安装成功了,通过openssl version也显示是最新的版本(网址见:http://my.oschina.net/ixfs/blog/220177),但再安装nginx的时候还是报版本不对,提示的还是老的版本. 原因:通过yum info openssl,发现openss…

一.OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA.DSA.ECDSA,RSA使用比较普遍.官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL,可使用命令openssl verson查看 openssl verson 二.秘钥操作 A)生成RSA私钥.-out private.key 输出秘钥文件为private.key:128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小. openssl genrsa…

openssl version -a rpm -q --changelog  openssl | grep CVE bash -version #!/bin/bash if [[ $EUID -ne 0 ]]; then echo "This script must be run as root" 1>&2 exit 1 fi yum -y install glibc* cpp gcc* make zlib ntp wget ntpdate time.nist.gov h…

1.配置项变更  2.禁用自动分片 disabled shard allocation curl -XPUT 'localhost:9200/_cluster/settings?pretty' -H 'Content-Type: application/json' -d' { "persistent": { "cluster.routing.allocation.enable": "none" } }' 3.将内存数据同步到磁盘 curl -XP…

Server端 0.8.0及以上版本: 解压安装包后替换{nacos.home}/target/nacos-server.jar 删除{nacos.home}/plugins/cmdb/及{nacos.home}/plugins/health/下的所有文件 逐台重启Nacos Server即可 0.8.0以下版本,先升级到1.0.0版本. Client端 请使用最新的1.1.1版本,修复了1.1.0版本的一个客户端版本显示问题. 新增特性 灰度配置 配置导入导出及配置同步 地址服务器模块 服务订…

目录 一.前言 二.系统环境 三.系统内核下载网址 四.centos7离线升级系统内核 1.先查看系统环境 2.离线升级系统内核 五.在线升级系统内核 一.前言 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成.由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linu…

由于工作需要,防止安全漏洞需要对openssl升级现在整理出centos6.8和ubuntu14.4升级 centos升级openssl 1.首先去OpenSSL的网站 https://www.openssl.org/source 2.在终端使用wget下载最新没有漏洞的版本 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 3. tar xf openssl-1.1.0c.tar.gz 4.配置并且安装,这里假定我们在服务器上操…

近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1.升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作.特别需要注意的是:如果是通过ssh远程连接服务器后进行的版本升级操作,万一升级失败了,则ssh就远程登录不上去了.当然,如果服务器安装了iDRAC远程管理卡就好说了,如果没有iDRAC远程管理卡,则需要提前开启telnet远程登录(允…

一.OpenSSL源码升级 2014年4月8日,XP宣布正式停止服务的日子,也是OpenSSL爆出大漏洞的日子. OpenSSL主要是负责在一些敏感的数据提交上面被广泛使用,不乏大家经常访问的一些网站:支付宝.微信.淘宝.网银.社交.门户等知名网站. 官方上面推荐大家将OpenSSL升级到OpenSSL 1.0.1g. 这不火急火燎的加入的升级大军,先查看下自己机器上的OpenSSL版本. openssl version #OpenSSL 1.0.0-fips 29 Mar 2010 很明显不是…

centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题. 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包.不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式.如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功. 如果严格参照本文操作,我保证你升级没问题 centos7.6升级后的效果 [root@testssh ~]# ssh -V OpenSSH…

本文档讲述的升级操作是基于操作系统centos6.5,使用的openssl版本是openssl-1.0.2l.tar.gz,openssh版本是openssh-7.6p1.tar.gz. 1. 依赖检查 检查以下软件是否安装 #rpm -qa | grep gcc(检查gcc是否安装) #yum install gcc(如果没有gcc,安装gcc,如果有,此步骤跳过) #rpm -qa|grep pam(检查pam是否安装) #yum install pam (如果没有pam,安装pam,如果有…

遇到问题 core的版本从1.0升级到1.1,操作mysql数据库,查询数据时遇到MissingMethodException问题,更新.插入操作没有问题. 如果你也遇到这个问题,请参照以下步骤进行升级操作. 操作步骤及内容 如果你的项目已经引用过以下几部分内容,请依次升级内容: PM> Update-Package Microsoft.EntityFrameworkCore PM> Update-Package Microsoft.EntityFrameworkCore.SqlServer…