【实战教程】一键升级CentOS 7.9.2009至OpenSSL 1.0.2u:加固你的Linux服务器安全防线!

文章目录

    • 【实战教程】一键升级CentOS 7.9.2009至OpenSSL 1.0.2u:加固你的Linux服务器安全防线!
      • 一、 背景
      • 二、 升级步骤
        • 2.1 检查 OpenSSL 版本
        • 2.2 安装 OpenSSL 依赖包
        • 2.3 下载 OpenSSL 的新版本
        • 2.4 解压缩下载的文件
        • 2.5 编译并安装 OpenSSL
          • 2.5.1 切换到解压目录
          • 2.5.2 配置 OpenSSL
          • 2.5.3 编译并安装 OpenSSL
        • 2.6 更新系统库路径
        • 2.7 更新系统二进制和库的链接
        • 2.8 确认 OpenSSL 版本

【实战教程】一键升级CentOS 7.9.2009至OpenSSL 1.0.2u:加固你的Linux服务器安全防线!

一、 背景

CentOS Linux 7 环境下 OpenSSL 拒绝服务漏洞(CVE-2022-0778)
漏洞影响范围:

OpenSSL 1.0.2
OpenSSL 1.1.1
OpenSSL 3.0

OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。

升级:

OpenSSL 1.0.2 版用户应升级到 1.0.2zd 版(仅限高级支持客户)、OpenSSL 1.1.1 版用户应升级到 1.1.1n 版、OpenSSL 3.0 版用户应升级到 3.0.2 版。

其中 OpenSSL 1.0.2 版不再支持且不再接收公共安全更新,扩展支持的用户仍然可以获得安全更新。OpenSSL 1.1.0 版不再支持且不再接收任何类型的更新,该版本受漏洞影响,请用户及时切换到其他分支版本。

二、 升级步骤

image-20240419120432568**注意:**在编译和安装新版本 OpenSSL 之前,为了确保安全,请在测试环境中验证这些步骤。

执行以下步骤进行升级修复。

2.1 检查 OpenSSL 版本
# openssl version

image-20240422165901969

2.2 安装 OpenSSL 依赖包
# yum install gcc gcc-c++ openssl-devel libstdc++* libcap* wget pam-devel zlib-devel perl -y

image-20240422175045311

image-20240422175014945

2.3 下载 OpenSSL 的新版本
# wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2u.tar.gz

image-20240422175202013

2.4 解压缩下载的文件
# tar -xzf openssl-1.0.2u.tar.gz

image-20240422175300457

2.5 编译并安装 OpenSSL
2.5.1 切换到解压目录
# cd openssl-1.0.2u/

image-20240422180128962

2.5.2 配置 OpenSSL
# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib

image-20240422175735930

image-20240422180104826

2.5.3 编译并安装 OpenSSL
# make && make install

image-20240422180549575

2.6 更新系统库路径
# echo "/usr/local/openssl/lib" | tee -a /etc/ld.so.conf
# ldconfig

image-20240422180850504

2.7 更新系统二进制和库的链接
# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
# ln -sf /usr/local/openssl/include/openssl /usr/include/openssl

image-20240422181118959

2.8 确认 OpenSSL 版本

确保已经更新到安全版本。

# openssl version

image-20240422181201055

原文链接:https://mp.weixin.qq.com/s?__biz=MzkxNzI1OTE3Mw==&mid=2247491806&idx=1&sn=439d2b27e0aa36bb24b412d675de0c80&chksm=c141f614f6367f02d09223e89a889131a27f0fdde169688716dc0e53be6ecdf2cecca1d0dc0f&token=351173942&lang=zh_CN#rd

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/407819.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux系统编程:网络通信

1.网络 1.粘包 tcp特点 面向连接 字节流(TCP 将数据视为连续的字节流,没有明确的消息边界。会发生粘包问题。 避免粘包 特殊分隔符:在消息间加入特殊的分隔符(如换行符或其他特殊字符),接收方根据分…

大模型时代的AI应用开发,可以不用,但必须会

成熟的“格子衫”和年轻的“脸庞”,与开发者有关的大会总是少不了这两种元素,Create 2024百度AI开发者大会也不例外。 过去几十年,层出不穷的编程语言、框架等新技术,把一代又一代年轻的脸庞,塑造为成熟的格子衫&…

技术前沿:WebRTC与H.265编码的兼容性挑战与应对策略

WebRTC(Web Real-Time Communication)是一种支持网页浏览器进行实时语音通话、视频聊天以及P2P文件共享的技术。然而,标准的WebRTC API在大多数浏览器中默认并不支持H.265(也称为HEVC,高效视频编码)编码。这…

3D打印的模具镶件性能究竟如何?

随着模具制造业的快速发展,3D打印技术凭借其独特优势,在模具随形水路设计、异形模具制造及模具排气结构优化等方面大放异彩,赢得了注塑、压铸等行业的广泛关注。然而,新技术带来的材料变革让不少人对3D打印模具的性能持观望态度—…

超全大模型训练流程,教你如何训练自己的大模型

“大模型的核心主要有两部分,一是训练数据,二是机器学习模型。” 现在大模型发展得如火如荼,但是没有学过人工智能技术的开发者,只会调用其接口,但不清楚怎么训练一个大模型。 今天就简单介绍一下自己的理解&#xf…

算法日记day 46(单调栈之下一个更大元素|柱状图中最大图形)

一、下一个更大元素1 题目: nums1 中数字 x 的 下一个更大元素 是指 x 在 nums2 中对应位置 右侧 的 第一个 比 x 大的元素。 给你两个 没有重复元素 的数组 nums1 和 nums2 ,下标从 0 开始计数,其中nums1 是 nums2 的子集。 对于每个 0 …

【C语言】进程和线程详解

目录 C语言进程和线程详解1. 进程和线程的对比2. 进程的基本概念2.1 进程的定义2.2 进程的特点2.3 进程的生命周期 3. 进程管理3.1 进程创建3.2 进程间通信(IPC)3.2.1 管道(Pipe) 4. 线程的基本概念4.1 线程的定义4.2 线程的特点 …

正则表达式匹配成对括号

匹配一对括号,用于在一个html文本中提取JSon 文本。例如 { “duration”:7599,"minBufferTime{second bracket }{third bracket} } 一对加粗的{} ,而不要中间的{}。简单写法会出现错误匹配。 在.Net Framework的正则表达式中,提供了”…

大数据-100 Spark 集群 Spark Streaming DStream转换 黑名单过滤的三种实现方式

喜大普奔!破百了! 点一下关注吧!!!非常感谢!!持续更新!!! 目前已经更新到了: Hadoop(已更完)HDFS(已更完&a…

Java框架Shiro、漏洞工具利用、复现以及流量特征分析

Shiro流量分析 前言 博客主页: 靶场:Vulfocus 漏洞威胁分析平台 Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性解决方案。它由Apache基金会开发和维护,广泛应用于企业级…

毛利率承压连亏三年后一季度业绩暴增,百利天恒谋求A+H双上市

《港湾商业观察》施子夫 7月10日,四川百利天恒药业股份有限公司(以下简称,百利天恒)递表港交所主板,联席保荐机构高盛、摩根大通和中信证券。 此次递表港交所系百利天恒第二次谋求上市,若上市成功&#x…

PyTorch升级之旅——安装与基本知识

目录 一、安装 二、张量 创建tensor 张量的操作 广播机制 三、自动求导 四、并行计算 (一)网络结构分布到不同的设备中(Network partitioning) (二)同一层的任务分布到不同数据中(Layer-wise partitioning) (…

GoModule

GOPATH 最早的就是GOPATH构建模式, go get下载的包都在path中的src目录下 src目录是源代码存放目录。 package mainimport ("net/http""github.com/gorilla/mux" )func main() {r : mux.NewRouter()r.HandleFunc("/hello", func(w h…

解决使用matplotlib不显示中文的问题

某季度某城市某天11点到12点气温变化图 import random x range(60) y_BeiJing [random.uniform(15,18) for i in x] plt.figure(figsize(20,8),dpi80) plt.plot(x,y_BeiJing) x_label ["11点{}分".format(i) for i in x] plt.xticks(x[::5],x_label[::5]) plt.yt…

【精选】基于微信小程序的地铁站点查询系统(全网独一无二,阿龙原创设计)

博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台…

C# x Unity面向对象补全计划 设计模式 之 实现一个简单的有限状态机

一个简单的有限状态机可以有如下内容 1.状态基类(定义基本状态的方法,如进入(Enter)、执行(Execute)和退出(Exit),同时可以在此声明需要被管理的对象) 2.具体…

【精选】基于python的影片数据爬取与数据分析

博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台…

软件设计师教程(第5版)第5章 软件工程基础知识(更新中)

5.1 软件工程概述 【软件工程】是指应用计算机科学、数学及管理科学等原理,以工程化的原则和方法来解决软件问题的工程,其目的是提高软件生产率、提高软件质量、降低软件成本。P239 5.1.1 计算机软件 计算机软件是指计算机系统中的【程序】及其【文档】。P240 【…

一文解决---IDEA汉化问题(含中英文切换)

一、英文->中文: ①.下载汉化包插件: 操作顺序:File->Settings->Plugins 在搜索框输入Chinese,然后找到 Chinese (Simplified) Language (汉化插件),等待下载完→Install (安装)&…

OpenCV几何图像变换(9)仿射变换函数warpAffine()的使用

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 函数是应用一个仿射变换到图像上。 warpAffine 函数使用指定的矩阵对源图像进行仿射变换: dst ( x , y ) src ( M 11 x M 12 y M…