CentOS6.5的openssl升级:(修复心脏漏血漏洞) [root@linux1 ~]# rpm -qi openssl|grep VersionVersion : 1.0.1e Vendor: CentOS openssl升级:OpenSSL 需要更新至1.0.2g或1.0.1syum update "openssl*" #没有更新版本 使用源码安装openssl:wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz…

openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz 安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装 使用yum安装gcc yum -y install gcc yum -y install gcc-c++ yum install make 然后正式安装升级openssl最新文件 wget http://www.openssl.org/source/o…

转自:http://www.cnblogs.com/lzcys8868/p/9235538.html 首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治.所以我说那些没事就扫漏洞的公司是傻逼... 一.判断nginx 是否是静态编译的 [root…

简单介绍一下系统环境: 操作系统:redhat6.3 ,安装的主要涉及到的包有: root@192.168.100.252:/root# rpm -qa | grep ssh openssh-.3p1-.el6.x86_64 openssh-server-.3p1-.el6.x86_64 openssh-clients-.3p1-.el6.x86_64 libssh2--.el6.x86_64 root@192.168.100.252:/root# rpm -qa | grep openssl…

首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治.所以我说那些没事就扫漏洞的公司是傻逼... 一.判断nginx 是否是静态编译的 [root@bogon ~]# /usr/local/nginx/sbin/nginx –V 如果编译参数中含有…

需求说明: 最近在对系统进行安全扫描的时候,出现了openssl版本的问题,建议对openssl版本进行升级,在此记录下升级过程. 环境说明: 操作系统:RHEL 6.6 升级操作过程: 1.下载最新版本openssl 下载地址:https://www.openssl.org/source/ 下载1.0.2的分支版本 2.将压缩包上传到服务器上 3.查看当前openssl版本信息 [root@openssl ~]# openssl version -a OpenSSL Feb built on:…

阿里云openssl升级,实现nginx主动推送 nginx主动推送能够有效减少不必要的报文传输,减少用户请求次数,以达到更快访问速度 现有版本检查 [root@node3 ~]# openssl version #这个版本是无法支持http2.0主动推送功能.需要升级为2019版本. OpenSSL 1.0.2k-fips 26 Jan 2017 安装一个nginx 如果当前版本不支持http2.0 那么请升级nginx版本,升级办法本博客有. #安装一个nginx 也可以自定义安装. yum…

现有版本检查 [root@node3 ~]# openssl version               #这个版本是无法支持http2.0主动推送功能.需要升级为2019版本. OpenSSL 1.0.2k-fips 26 Jan 2017 安装一个nginx #安装一个nginx 也可以自定义安装. yum安装的nginx默认路径: /etc/nginx yum install -y nginx yum install -y pcre pcre-devel openssl openssl-d…

Linux openssl 升级.降级 最近遇到一些朋友使用微信退款,报openssl版本为问题,需要对openssl进行降级. 现在环境的openssl版本如下: root@c215a2b695ef:/home# openssl version OpenSSL 1.1.0f 25 May 2017 接下来演示如何进行升级.降级openssl 1. 下载需要的openssl版本包,这里选了1.0.2版本 wget http://www.openssl.org/source/openssl-1.0…

相关软件下载地址 Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html OpenSSL:http://www.openssl.org/ openssl-poc 附件说明 PoC.py : 漏洞利用测试PoC脚本 showssl.pl:OpenSSL动态库版本检测脚本 安装OpenSSL步骤 由于运营环境不同,以下过程仅供参考.openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行…

#!/bin/bashtar -xvf openssh-7.4p1.tar.gztar -xvf openssl-1.0.2j.tar.gz 升级 openssl 到1.0.2jcd openssl-1.0.2j./config --prefix=/usr --shared zlibmake && make install 升级openssh 到 openssh-7.4 cd ../openssh-7.4p1./configure --prefix=/usr --with-pam --wi…

红帽6.2升级openssl方法 yum安装nginx时,发现openssl依赖包错误,提示openssl要求版本为1.0.1 ,但当前版本为1.0.0.通过网上介绍的办法,将openssl源码重新编译安装到一个新的位置,也安装成功了,通过openssl version也显示是最新的版本(网址见:http://my.oschina.net/ixfs/blog/220177),但再安装nginx的时候还是报版本不对,提示的还是老的版本. 原因:通过yum info openssl,发现openss…

好多公司都会用绿盟扫描系统漏洞,里边就会涉及到ssl 漏洞,原因是openssl 版本低导致,会让你升级到指定版本.下面就介绍一下openssl 版本升级的操作方案. 一. 查看系统版本 [root@jxhdkt ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 二. 查看原系统openssl 版本 [root@jxhdkt ~]# openssl version -a OpenSSL 1.0.2k-fips  26…

openssl version -a rpm -q --changelog  openssl | grep CVE bash -version #!/bin/bash if [[ $EUID -ne 0 ]]; then echo "This script must be run as root" 1>&2 exit 1 fi yum -y install glibc* cpp gcc* make zlib ntp wget ntpdate time.nist.gov h…

先进行支撑包的安装: # yum install -y zlib   openssl升级步骤: 下载最新版本的openssl源码包 # wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz 安装openssl # tar -xzvf openssl-1.0.1g.tar.gz  # cd openssl-1.0.1g  # ./config --prefix=/opt/ssl shared zlib # make # make insta…

由于工作需要,防止安全漏洞需要对openssl升级现在整理出centos6.8和ubuntu14.4升级 centos升级openssl 1.首先去OpenSSL的网站 https://www.openssl.org/source 2.在终端使用wget下载最新没有漏洞的版本 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 3. tar xf openssl-1.1.0c.tar.gz 4.配置并且安装,这里假定我们在服务器上操…

记录一次RedHat6.5升级openssl&openssh踩坑填坑.由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞,最好的解决方式就是升级版本. 注意事项: 先升级openssl,后升级openssh 升级期间注意打开多个ssh窗口,以防断开后不能连接.最好先安装好telnet-server.xinetd.vsftpd 确保升级过程中ssh及ftp能正常连接及上传文件 确保gcc命令,zlib库等都已经安装. 踩坑填坑: 由于这次是第一次向机房那边申请的服务器,没曾想g…

一.OpenSSL源码升级 2014年4月8日,XP宣布正式停止服务的日子,也是OpenSSL爆出大漏洞的日子. OpenSSL主要是负责在一些敏感的数据提交上面被广泛使用,不乏大家经常访问的一些网站:支付宝.微信.淘宝.网银.社交.门户等知名网站. 官方上面推荐大家将OpenSSL升级到OpenSSL 1.0.1g. 这不火急火燎的加入的升级大军,先查看下自己机器上的OpenSSL版本. openssl version #OpenSSL 1.0.0-fips 29 Mar 2010 很明显不是…

RedHat Enterprise Linux 5.8升级openssl,遇到以下问题,做下标记: 由于之前安装RedHat Enterprise Linux 5.8 时候只安装了服务器环境,没有安装开发环境导致服务器无法编译代码 只好重新安装 gcc 了. 首先想到的是 用 yum 来安装 运行: yum -y install gcc gcc-c++ 提示 this system is not registered with RHN... 您的系统没有在红帽网络上注册... 挂载DVD镜像:…

本文档讲述的升级操作是基于操作系统centos6.5,使用的openssl版本是openssl-1.0.2l.tar.gz,openssh版本是openssh-7.6p1.tar.gz. 1. 依赖检查 检查以下软件是否安装 #rpm -qa | grep gcc(检查gcc是否安装) #yum install gcc(如果没有gcc,安装gcc,如果有,此步骤跳过) #rpm -qa|grep pam(检查pam是否安装) #yum install pam (如果没有pam,安装pam,如果有…

CentOS6.5  Openssl 升级: 第一步:在openssl官网(https://www.openssl.org/)下载最新版 Ps:个人使用的是openssl-1.0.1u.tar.gz版本 第二步:解压openssl-1.0.1u.tar.gz tar zxvf openssl-1.0.1u.tar.gz 第三步:安装 A../config B.make C.make install 第四步:替换当前版本 mv /usr/bin/openssl  /usr/bin/openssl.…

目录 . Heartbleed漏洞简介 . 漏洞造成的风险和影响 . 漏洞的测试.POC . OpenSSL漏洞源代码分析 . 防御.修复方案 . 从漏洞中得到的攻防思考 1. Heartbleed漏洞简介 从本质上说,这个漏洞的起因是一个操作系统基础软件库OPENSSL在实现TLS/DTLS heartbeat extension (RFC6520) 时存在代码bug,导致越权信息泄漏 The Heartbleed Bug is a serious vulnerability in the p…

写在前面:安装前先查看下老的openssl版本 (使用  openssl version -a  命令查看来版本),和服务器操作系统版本(uname   -a),升级的原因是,老版的openssl已经曝出漏洞,建议升级最新版本 1.下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:openssl-1.1.0e.tar.gz 1.1.这个地方:如果服务器可上网,也可以使用在线下载:(因为我使用的服务器,无法上网,所以直接去官网下载t…

需要部署nginx的https环境,之前是yum安装的openssl,版本比较低,如下: [root@nginx ~]# yum install -y pcre pcre-devel openssl openssl-devel gcc [root@nginx ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Mar 22 21:43:28 UTC 2017 platform: linux-x86_64 opt…

需要部署nginx的https环境,之前是yum安装的openssl,版本比较低,如下:   [root@nginx ~]# yum install -y pcre pcre-devel openssl openssl-devel gcc   [root@nginx ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Mar 22 21:43:28 UTC 2017 platform: linux-x86_64…

什么是OpenSSL协议? SSL(Secure SocketLayer,安全套接层)协议是使用最为普遍网站加密技术,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听.简单的说,就是加密传输的数据,避免被截取监听等. 而OpenSSL则是开源的SSL套件,作为一个多用途的.跨平台的通信加密工具,为全球成千上万的web服务器所使用.Web服务器正是通过它来将密钥发送给访客然后在双方的连接之间对信息进行加密.URL中…

由于全网安全检查需要,要对项目中1280台Linux系统升级SSH及openssl,其中: OPENSSH 升级为 openssh 7.9p 下载地址:  openssl 升级为 1.0.2o 下载地址:  涉及的系统版本为: rhel5 32 位.64位 rhel6 32 位.64位 rhel7 64位 openssl下对应的两个关键库文件(用多了就知道,这两个东西出问题了就该找谁): libssl.so libcrypto.so 准备工具: 1. openssl  编译安装包 2. ssh…

最新漏洞通报: Openssl多个漏洞安全预警 2016-05-05 18:05:39 一.概述 在OpenSSL官方昨日(2016/5/3)发布的安全公告中,公开了两个新的高危漏洞CVE-2016-2107和CVE-2016-2108. CVE-2016-2107 Padding oracle in AES-NI CBC MAC check:恶意人员可以利用漏洞发起中间人攻击,使用padding oracle attack来解密流量: CVE-2016-2108 Memory corrupti…

背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核. 1.必须支持传输层安全(TLS)协议1.2以上版本 2.证书必须使用SHA256或更高的哈希算法签名 3.必须使用2048位以上RSA密钥或256位以上ECC算法等等 4.证书必须是V3版本 以上是几个注意点.主要针对ios的ATS策略 环境 linux: CentOS6.8 tomcat: Apache Tomcat/7.0…

在此之前,发布过两个版本: 运维工程师打怪升级之路 V1.0 版本发布 运维工程师打怪升级必经之路 V1.0.1 很多读者伙伴们反应总结的很系统.很全面,无论是0基础初学者,还是有基础的入门者,或者是有经验的职场运维工程师们,都反馈此系列文章非常不错! 为了更好的提升可阅读性.可查找性,特此,将列与公众号菜单的系统系列文章,统一整理于一篇文章,按原来的整体架构,分类整理,也就是说,今后的更新与迭代不再是多级的菜单目录,统一是一篇完整的文章,有利于读者阅读与查找. 命名:<运维工程师打怪升级之路>…