安装软件以及原脚本。已经上传在附件里了。http://down.51cto.com/data/2228703因为公司服务器及网络环境要进行安全审计。公司请绿盟的安全人员来对服务器做了一下安全监测,发现服务器上的openssl和openssh版本太老,存在安全漏洞。所以要对服务器的openssl和openssh进行升级..
分类:
其他好文 时间:
2016-07-15 22:05:42
阅读次数:
739
压缩包见:http://down.51cto.com/data/2227785上传压缩包到目标服务器:工具:winscp,flashxp解压上传的压缩包,使用unzip命令,如果没有此命令使用yum等方式安装,解压过程见下图:进解压缩后的目录,给升级安装脚本加可执行权限升级脚本被执行前需要检查当前系统如下几项是..
分类:
系统相关 时间:
2016-07-11 01:37:36
阅读次数:
278
由于管理着两百多台Linux服务器,一个人搞这么多机器的安全加固比较累,因此在学习了shell脚本之后果断的写了一些常用脚本做一些系统日常维护,本文OPENSSH的升级是博主本人几乎每两三个月就要做一次升级的,没办法绿盟安全扫描系统总是扫描到相关的高危漏洞,再就是OPENSSH版..
分类:
系统相关 时间:
2016-07-11 01:37:03
阅读次数:
717
这3种漏洞常规加固都要对应操作系统打官方漏洞升级包。既然这么说那下面就是不常规的: Openssh: 改ssh版本:whereis ssh //查看ssh目录cd 到该目录cp ssh ssh.bak //备份sshssh -V //查看ssh版本sed -i 's/OpenSSH_6.9p1/Op ...
分类:
其他好文 时间:
2016-07-10 06:11:24
阅读次数:
337
ssh优化:1、修改默认端口;2、禁止root连接;3、禁止空密码登陆;4、禁止DNSUseDNSno;5、是否允许使用基于GSSAPI的用户认证GSSAPIAuthenticationno;6、只监听本地IP;7、用密钥登陆不用密码登陆;客户端ssh,连接完可以在用户下执行命令,也可以在连的时候执行命令:ssh-p22ro..
分类:
其他好文 时间:
2016-07-07 11:12:24
阅读次数:
332
一、Gitlab安装操作步骤 # sudo yum install curl openssh-server openssh-clients postfix cronie # sudo service postfix start # sudo chkconfig postfix on # sudo l ...
分类:
其他好文 时间:
2016-07-06 18:11:55
阅读次数:
270
安装ssh服务:sudo apt-get install openssh-server 安装vim:sudo apt-get install vim-gtk 安装gparted:sudo apt-get install gparted 支持exfat:sudo apt-get install exf ...
分类:
系统相关 时间:
2016-07-06 14:56:33
阅读次数:
262
ubuntu开启sshd服务SSH分客户端openssh-client和openssh-server如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client),如果要使本机开放SS ...
分类:
系统相关 时间:
2016-07-06 01:42:21
阅读次数:
208
CentOS6.5升级openssh至7.2p2一、环境描述1)操作系统:CentOS6.564位2)Openssh升级前版本:openssh-5.3p1-94.el6;Openssh升级后版本:openssh_7.2p2(源码安装)3)连接工具xshell4。要预防超时断开连接。二、升级sshd到OpenSSH-7.2并删除老版本ssh1)升级前准备下载openssh..
分类:
其他好文 时间:
2016-07-05 19:08:55
阅读次数:
155
★ssh服务的最佳实践:★1不要使用默认端口2禁止使用协议版本13限制可登陆多用户,最好做一个白名单4设定空闲会话超时时长(用户连上去无操作多长时间自动端看连接)5利用防火墙设置ssh的访问策略,例如仅允许哪些主机访问连接6仅监听特定的ip地址(如果有多个ip,还是内外网,..
分类:
其他好文 时间:
2016-07-05 19:07:35
阅读次数:
322
