问题描述:通过漏洞扫描发现NTP 4.2.6p5版本导致多个系统漏洞,需要升级版本更高的ntp,一般刚开始都是yum直接装ntp包,现在需要重新卸载安装源码包

下载链接:http://distfiles.macports.org/ntp/

操作系统:centos7.6

扫描安全漏洞部分如下:

1.查看当前ntp版本

[root@hzh ntp]# ntpd --version
ntpd 4.2.6p5

2.备份原ntp配置文件

cp -ar /etc/ntp /etc/ntp.bak
cp /etc/ntp.conf /etc/ntp.conf.bak
#cp /etc/init.d/ntpd /etc/init.d/ntpd.bak                     ---如果之前没有加入开机自启,这个是没有这个文件的
cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak

3.查看所需的rpm包(openssl-devel经过测试不需要这个包我也成功安装了,但是没有gcc的两个包不行)

rpm -qa gcc gcc-c++ openssl-devel libstdc++* libcap*

yum install gcc gcc-c++ openssl-devel libstdc++* libcap* -y

4.卸载原ntp服务

yum remove ntp ntpdate

5.上传ntp-4.2.8p12

mkdir /ntp

上传ntp-4.2.8p12.tar.gz

[root@hzh ntp]# tar -zxvf ntp-4.2.8p12.tar.gz

6.编译安装

cd /ntp/ntp-4.2.8p12

./configure \

--prefix=/usr \

--bindir=/usr/sbin \

--enable-all-clocks \

--enable-parse-clocks \

--docdir=/usr/share/doc/ntp-4.2.8p12

make &&make install

时间可能会比较长,需要等待3-5分钟

7.查看版本是否安装成功

[root@hzh ~]# ntpd --version
ntpd 4.2.8p12@1.3728 Mon Jul 20 10:58:24 UTC 2020 (1)

8.使用原ntp配置启动

cp /etc/ntp.conf.bak /etc/ntp.conf

/usr/sbin/ntpd -c /etc/ntp.conf                --启动ntp程序

9.查看ntp是否启动成功

ps -ef | grep ntpd

netstat -tunlp | grep 123

10.与时间同步服务器进行时间同步

netstat -tunlp | grep 123

kill -9 1802

ntpdate 192.168.226.8            --ntpdate跟上配好ntp的服务端

hwclock -w         --写入硬件

11.可选则将启动ntp写入定时任务或者添加脚本到开机自启动中

加入定时任务:

crontab -e
00 04 * * * /usr/sbin/ntpdate 时间同步服务器;/sbin/hwclock -w

加到开机自启动:

cd /etc/init.d
touch ntp_start.sh
cat > ntp_start.sh <<EOF
#!/bin/sh
#chkconfig: 2345 80 90
#description:开机自动启动的脚本程序
/usr/sbin/ntpd -c /etc/ntp.conf
EOF

chmod +x /etc/init.d/ntp_start.sh
chkconfig --add ntp_start.sh
chkconfig ntp_start.sh on

NTP 4.2.6p5版本导致多个系统安全漏洞的更多相关文章

  1. Tomcat8.5 升级tomcat版本导致出现异常,Base64不存在

    Tomcat8.5 升级tomcat版本导致出现异常,Base64不存在 原因分析: 由于tomcat由7升级到8.5导致Base64的引用路径错误,默认引用为8.5中的jar, 解决方案: 修改引用 ...

  2. svn 版本导致

        Malformed network data svn: Unable to parse URL '/svn/PROJECT/13.深大出版社/trunk/sdcbs/' svn 版本导致  1 ...

  3. 升级PHP版本导致zabbix无法访问解决办法

    故障现象:无法打开zabbix首页,提示缺少zabbix.conf配置文件 原因分析:升级yum安装php版本了,升级前卸载了原PHP5.4版本导致 解决办法: 重新安装zabbix yum inst ...

  4. Maven 打包报错,log4j版本导致

    # 在执行打包的时候 mvn clean assembly:assembly # 发生上面的错误 ------------------------------ [INFO] Total time: 2 ...

  5. 快速搭建ELK7.5版本的日志分析系统--搭建篇

    title: 快速搭建ELK7.5版本的日志分析系统--搭建篇 一.ELK安装部署 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic ...

  6. Linux  改动inittab文件及忘记密码等导致无法进入系统的解决办法

    改动inittab文件及忘记密码等导致无法进入系统的解决办法[摘] by:授客 QQ:1033553122 inittab是linux的系统启动模式配置文件,在”/etc“文件目录下没,其内容是: # ...

  7. Linux系统下升级Python版本步骤(suse系统)

    Linux系统下升级Python版本步骤(suse系统) http://blog.csdn.net/lifengling1234/article/details/53536493

  8. ELK之Logstash使用useragent获取浏览器版本、型号以及系统版本

    参考文档:http://www.51niux.com/?id=216    https://www.cnblogs.com/Orgliny/p/5755384.html Logstash中的 logs ...

  9. 关于多线程情况下Net-SNMP v3 版本导致进程假死情况的跟踪与分析

    1.问题描述 在使用net-snmp对交换机进行扫描的时候经常会出现进程假死的情况(就是进程并没有死掉,但是看不到它与外界进行任何的数据交互).这时候不知道进程内部发生了什么,虽然有日志信息,但进程已 ...

  10. 修改因python是3版本导致的yum问题

    问题原因: 系统自带的python出来的是2版本,但是因为某些原因,比如安装使用ElartAlert,导致执行python出来的是3版本. 此时执行yum相关的命令,会报错,具体错误信息如下: [ro ...

随机推荐

  1. dotnet Core 在linux 下设置成Service

    1.新建.service文件 cd /etc/systemd/system //进入改目录 touch Core.service // 新建Core服务文件 vi Core.service // 编辑 ...

  2. windows IIS http 自动转https

    1.安装url重写组件 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads 2.刷新IIS 3.添加规则

  3. Quartus II 18.x Modelsim仿真设置

    Quartus II 18.x Modelsim仿真设置 本节内容介绍在如何在QuartusII 应用环境下设置modelsim仿真选项,并进行波形仿真.下面以四位乘法器为例介绍. 在QuartusI ...

  4. supper网盘快速下载器

    本人搬砖党喜欢和大家分享一些快速文档 废话少说 很好用,亲测.对有需求的人 速度很快 软件永久有效下载链接:链接: https://pan.baidu.com/s/1g6LIk4mw18Bov0U7D ...

  5. 树形DP【初级版】

    START: 2021-08-14 10:00:37 在树形DP中,我们可以用数据模拟出一张图,一般是一棵树或是森林,所有的节点一般最多只有一个父节点.并且树里面没有重边或者环, 因此,一颗有N个节点 ...

  6. Upload上传组件,上传之后,再次预览下载按钮不见问题

    如图所示红色部分不见了. 解决方式: fileList 代表的是上传后当前文件内容的具体信息名称,该数据决定了上传之后页面展示的内容 this.fileList.push({ uid:remark.i ...

  7. 量化交易-可视化展示(grafana)

    先上图 简单的实现了一下,效果还好,可玩性强 大概部署mysql+grafana step 1: 服务器:阿里云,ucloud啥的随意,配置也不需要什么,我的是阿里云1核1GB,足以 我用的ubunt ...

  8. 关于在html中不能正确的打出字符

    由于在html中一些字符不能正确的使用,例如大于号或者小于号,浏览器在解析的过程中会将其误认为标签,那html也是非我们提供了一些预留字符,如下(部分): 1.大于号(>):&gt 2. ...

  9. STM32定时器(TIM1、TIM2、TIM3、TIM4、TIM5、TIM8)高级定时器+普通定时器,配置使用

    2.1    时钟来源 计数器时钟可以由下列时钟源提供: ·内部时钟(CK_INT) ·外部时钟模式1:外部输入脚(TIx) ·外部时钟模式2:外部触发输入(ETR) ·内部触发输入(ITRx):使用 ...

  10. Flink双流消费kafka合并数据,并包含滑动窗口、算子、输出到MySQL的示例

    Java示例 import org.apache.flink.api.common.functions.MapFunction; import org.apache.flink.api.java.fu ...