这几天因为安全漏洞扫描,扫描到时大量OpenSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:
LibreSSL 开发者 OpenBSD计划 稳定版本 2.0.3 / 2014年7月21日;3天前 开发状态 进行中 编程语言 C,汇编语言 操作系统 OpenBSD、FreeBSD、Linux、Mac OS X、Solaris 类型 安全库 许可协议 Apache许可证1.0、4句BSD许可证、ISC许可证,部份为公有领域 网站 http://www.libressl.org LibreSSL是OpenSSL加密软件库的一个分支,为一个安全套接层(SSL)和传输层安全(TLS)协议的开源
由于上面已经安装了nginx,所以我们先卸载nginx。再重新上传nginx包,解压下载。有输入提示时,输入Y即可
有小伙伴问,如何解决CVE-2021-41617漏洞漏洞?增加我Linux服务器的安全性:
官方安装手册:https://nginx.org/en/docs/install.html
刚接触的linux服务器上,nginx配置乱的有点令人发指,就把老的卸载了重新装一下。
报错原因: 因为 node.js V17版本中最近发布的OpenSSL3.0, 而OpenSSL3.0对允许算法和密钥大小增加了严格的限制
除了下面这三个,其它均为第三方系统。这三个是树莓派适配的自己的 Linux 系统。
“Nginx 是一款轻量级的 HTTP 服务器,采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的 IO 性能,时常用于服务端的反向代理和负载均衡。”
因安全漏扫软件扫描业务虚机,发现有openssh ssh存在漏洞,此次需将openssh5.3P1升级至OpenSSH_8.0p1
导语: 安装软件 rpm yum 源码安装 卸载软件 一、rpm介绍 rpm软件包名称: 软件名称 版本号(主版本、次版本、修订号) 操作系统 -----90%的规律 #有依赖关系,不能自动解决依赖关系。 举例:openssh-6.6.1p1-31.el7.x86_64.rpm 数字前面的是名称 数字是版本号:第一位主版本号,第二位次版本号,带横杠的是修订号, el几---操作系统的版本。 ====== #用rpm安装需要考虑如下信息: 1.需要考虑系统的版本
linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性。
Kubernetes入口(Ingress)是一种将集群服务连接到集群外部的方法。为了正确地将流量路由到服务后端,集群需要一个入口控制器。Ingress控制器负责根据Ingress API对象的信息为后端设置正确的目的地。实际流量通过代理服务器路由,代理服务器负责诸如负载平衡和SSL/TLS(稍后的“SSL”指SSL或TLS)终止等任务。由于涉及加密操作,SSL终止是一个CPU密集型操作。为了从CPU中卸载一些CPU密集型工作,基于OpenSSL的代理服务器可以利用OpenSSL引擎API和专用加密硬件的优势。这将为其他事情释放CPU周期,并提高代理服务器的总体吞吐量。
文章作者:Tyan 博客:noahsnail.com | CSDN | 简书
本文参考 http://www.dengb.com/Linuxjc/1355285.html
依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel
将mysql-8.0.18-1.el7.x86_64.rpm-bundle.tar安装包上传到/export/software目录
Homebrew 是 macOS 下的包管理工具,类似于 centos 下的 yum,ubuntu下的apt 可以很方便地进行安装/卸载/更新各种软件包,brew 官网:https://brew.sh/
2)Openssl版本:1.0.1e-15.el6,由于升级到openssh_6.7p1,需要OpenSSL的版本在0.9.8f以上,所以这里就不用升级openssl了。直接升级openssh就行了。
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
学习环境:redhat 5.8 python版本:3.6.8 django版本:1.11.20
ngrok 和 内网穿透 是什么,有啥用处,以及为什么自建服务,这里我就不再多说了,相信点进来的人也不需要我解释这些。 准备工作 有公网 IP 的 VPS 一台 可以配置域名解析的域名一个。 系统:C
Linux软件的依赖关系是非常复杂的,通常的Linux都是依靠软件包管理工具来自动解决依赖关系的。以经常出现的Debian和Redhat这两大类来说,无论是deb包,还是rpm,都存在很严重的依赖问题。反观这个问题在Windows和Unix系统中就比较少见。当然Windows有时候遇见缺少某个动态链接库的时候,但是非常少,即使这种情况出现了,在Windows下一般可以比较容易的解决,例如安装某个版本的VC++库。OS X(Mac OS,苹果系统算是商业Unix系统)中,这个问题也不算严重。
ngrok 是一个使用go语言编写的反向代理软件,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。
Nginx (“engine x”) 是一个高性能的 HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 服务器。 正向代理:
需求 安装ss代理时编译报错,经查询是openssl版本问题导致编译失败,故卸载替换当前版本重新安装 #查找当前安装的OpenSSL版本 rpm -qa|grep ssl 📷 #指定对应版本进行卸载 yum -y remove openssl-1.1.1g-15.el8_3.x86_64 #可以去该地址下载自己想要的版本的OpenSSl https://www.openssl.org/source/old/1.0.2/openssl-1.0.2u.tar.gz #解压 tar -zxvf openssl-
将NodeJS版本版本降低到项目制定的版本; 在重新安装之前,一定要卸载干净,具体的卸载方式可以参考这个链接: windows如何把已安装的nodejs高版本降级为低版本(图文教程)
CVE-2018-19052和CVE-2019-11072——升级lighttpd
一般情况下,各类Linux操作系统是会默认安装Python2.x的,在最新的CentOS7.4版本中,发现系统默认只安装了Python2.x,而且是很多系统组件的依赖包,不推荐卸载。目前Python3.x逐渐流行,相信在不久的将来将取代Python2.x。如何在我们的系统内同时安装、使用Python2.x与Python3.x呢?
本篇文章重点为大家讲解一下Ubuntu中卸载OpenSSL具体方法,有需要的小伙伴可以参考一下。
Scrapy已经支持Python3了https://blog.scrapinghub.com/2016/02/04/python-3-support-with-scrapy-1-1rc1/
由于ubuntu14.04.1默认的openssh是5.6p1版的,有很多安全漏洞,所以计划升级至openssh7.5p1 一、下载升级所需的软件 zlib-1.2.11.tar.gz openssh-7.5p1.tar.gz openssl-1.0.2l.tar.gz
最近,在公司经常会进行项目的部署,但是服务器环境都是导师已经搭建好了的,我就是将项目文件放到特定目录。于是,周末在家就进行了 Nginx 的安装学习。之前,在 Windows 上使用过 Nginx,但是在 Linux 环境下 Ngnix 的安装和在 Windows 环境下安装是有一定区别的。这次进行在 Linux 环境下使用源码包的方式安装 Nginx 遇到了不少的问题,但查阅了一些资料也解决了。希望以下的笔记能帮助你们避开这些问题。
最近在研究Linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。
1.首先进入Python-3.6.3目录,就是你解压后安装python3.6的目录文件。 \2. cd 到 Modules 目录里,找到Setup和Setup.dist文件,将下面几行注释去掉。
yum install libffi-devel -y 这一步必不可少,否则ansible --version 会报ERROR: No module named '_ctypes'
基于Linux的安装,本篇教程提供两种安装实现,尽管之前安装过很多次,但是这里还是做一个整理。
基于Linux的安装,本篇教程提供两种安装实现,尽管之前安装过很多次,但是这里还是做一个整理。 YUM安装 优点:不用担心依赖关系、一键安装。 缺点:由于YUM源的问题、Nginx可能不是最新版本。安装路径不能自定义等问题。 检查版本 yum list nginx 安装 yum -y install nginx 配置路径 whereis nginx #相关配置路径 nginx: /usr/sbin/nginx /etc/nginx /usr/lib64/nginx /usr/share/nginx /us
使用 lsb_release -a 命令查看Linux系统版本,便于下载MySQL安装包时选择对应的OS Version。
包管理器是方便软件安装、卸载,解决软件依赖关系的重要工具,在不同发行版本的Linux系统中,有着不同的软件包管理器:
首先,我们需要更新一下软件源,关于从Jetson Nano开发板中更改软件源的方法,请参考:Chuanrui の 初见之旅-NVIDIA Jetson nano 开发板 Ubuntu系统更换镜像源 (1314.cool):
nghttp2下载地址:https://github.com/nghttp2/nghttp2
关于mac自带的openssl和brew安装的openssl冲突 一.起因 mac自带的openssl没法卸载会影响到frida以及逆向的一些包的安装 二.整理个个博客整理解决 brew install openssl $ brew link openssl --force # 这步大概率会异常不过也要指行一下,然后更加提示信息我们配置环境 $ open -e XXXX/.bash_profile export PATH=/usr/local/bin:$PATH #这个很重要!!! export P
centos 7 源码方式安装nginx(1.16.1) + ssl + 阿里证书配置
OpenSSH 是SSH(Secure Shell)协议免费开源的实现。SSH协议族可用来远程控制主机或在计算机间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、ftp、Rlogin都是极为不安全的,它们使用明文传输数据,甚至是使用明文传送密码,攻击者可通过嗅探等中间人攻击的方式获取传输的数据。为了保证通信安全,在1999年10月OpenSSH第一次在OpenBSD2.6里出现,它提供了服务端后台程序和客户端工具,结合OpenSSL协议实现端到端的加密传输,保证通信信道的安全,并由此来代替原来的服务。
大多数人都厌烦使用老旧的系统,无论软件还是硬件。但有的时候又不得不困守其中,坚持延续着系统的寿命,或者还需要点几柱香,祈求神佛的护佑。 Linux是一个模块化极好的操作系统,得益于此,当其中有组件落伍之时,大多数情况下,还能通过下载源码,手工编译来升级组件,从而保证系统的可用性。 在这个过程中,cURL工具是必不可少的,特别很多常用的开发平台,都使用了libcurl库作为下载的基础工具。比如PHP/PYTHON/RUST/NPM等。当cURL出现故障的时候,直接就导致很多开发工具的升级或者安装依赖包无法继续。
在centos上面搭建当今性能相对较好的一套服务器环境LNMP。即:Linux + Nginx + MySQL + Php 。由于 Nginx 比Apache更轻巧一些,而且在nginx的官方网站上面对于nginx处理的多并发量是100000。所以,在现在网站会面临这种大并发量的时候,使用Nginx 来作为服务器程序确实是一个不错的选择,不过如果使用LAMP环境的话,对于php的执行过程是使用mod-php这样的一个apache 模块,但使用LNMP的话,是使用一个叫做php-fpm 的一个单独的进程来完成处理,而且,Nginx 本身也是一个独立的进程,所以对资源占用就比LAMP环境下多了一个进程。 配置mysql mysql5.5解压出来你会发现找不到configure文件,我们只能用cmake,默认linux系统是没有cmake,所以会显示找不到cmake command,解决办法:yum install cmake 下载Mysql:wgethttp://mirrors.sohu.com/mysql/MySQL-5.5/mysql-5.5.14.tar.gz 增加用户组 :/usr/sbin/groupadd mysql /usr/sbin/useradd -g mysql mysql 基本操作:tar xvf mysql-5.5.14.tar.gz cd mysql-5.5.14/ 安装所需要系统库相关库文件:yum install -y gcc gcc-c++ gcc-g77 autoconf automake zlib* fiex* libxml* ncurses-devel libmcrypt* libtool-ltdl-devel*(当然一些重复的会自动忽略) 执行命令:cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ -DMYSQL_UNIX_ADDR=/tmp/mysql.sock \ -DDEFAULT_CHARSET=utf8 \ -DDEFAULT_COLLATION=utf8_general_ci \ -DWITH_EXTRA_CHARSETS:STRING=utf8,gbk \ -DWITH_MYISAM_STORAGE_ENGINE=1 \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_MEMORY_STORAGE_ENGINE=1 \ -DWITH_READLINE=1 \ -DENABLED_LOCAL_INFILE=1 \ -DMYSQL_DATADIR=/usr/local/mysql/data \ -DMYSQL_USER=mysql 参数等说明: DCMAKE_INSTALL_PREFIX=/usr/local/mysql#mysql安装的主目录,默认为/usr/local/mysql DMYSQL_DATADIR=/usr/local/mysql/data#mysql数据库文件的存放目录,可以自定义 DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock#系统Socket文件(.sock)设置,基于该文件路径进行Socket链接,必须为绝对路径 DSYSCONFDIR=/etc #mysql配置文件 my.cnf的存放地址,默认为/etc下 DMYSQL_TCP_PORT=3306#数据库服务器监听端口,默认为3306 DENABLED_LOCAL_INFILE=1#允许从本地导入数据 DWITH_READLINE=1 #快捷键功能 DWITH_SSL=yes #支持 SSL DMYSQL_USER=mysql#默认为mysql //下面3个是数据库编码设置 DEXTRA_CHARSETS=all#安装所有扩展字符集,默认为all DDEFAULT_CHARSET=utf8#使用 utf8 字符 DDEFAULT_COLLATION=utf8_general_ci#校验字符 //下面5个是数据库存储引擎设在 DWITH_MYISAM_STORAGE_ENGINE=1#安装 myisam 存储引擎 DWITH_INNOBASE_STORAGE_ENGINE=1#安装 innodb 存储引擎 DWITH_ARCHIVE_STORAGE_ENGINE=1#安装 archive 存储引擎 DWITH_BLACKHOLE_STORAGE_ENGINE=1#安装 blackhole 存储引擎 DWITH_PARTITION_STORAGE_ENGINE=1#安装数据库分区 编译过程中如果会出现以下错误 mysqld.cc: In function ‘void handle_connections_s
OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法。
yum install gd zlib zlib-devel openssl openssl-devel libxml2 libxml2-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libmcrypt libmcrypt-devel
领取专属 10元无门槛券
手把手带您无忧上云