由于RedHat 6.5自帶的openssl、openssh、ntp版本過低,安全掃描時被掃出很多漏洞,急需更新至最新版,本文分享我的更新安裝過程。
一、系統環境
作業系統:RedHat 6.5
更新前軟體版本:
OpenSSL 1.0.0-fips、OpenSSH_5.3p1、ntpd 4.2.6p5
源碼包:
openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz、ntp-4.2.8p10.tar.gz
二、安裝依賴包
yum -y install gcc libcap libcap-devel glibc-devel telnet-server
三、開啟telnet備用
1、sed -i "s/yes/no/g" /etc/xinetd.d/telnet
2、service xinetd restart
3、mv /etc/securetty /etc/securettyBA
四、更新openssl
1、tar zxf /tmp/openssl-1.0.2l.tar.gz -C /tmp
2、cd /tmp/openssl-1.0.2l
3、./config --prefix=/usr --shared
4、make
5、make install
五、更新openssh
1、tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp
2、/tmp/openssh-7.5p1/configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
3、make
4、make install
5、echo "PermitRootLogin yes" >>/etc/ssh/sshd_config
6、echo "Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc" >>/etc/ssh/sshd_config
7、service sshd restart
六、更新Ntp
1、tar zxf /tmp/ntp-4.2.8p10.tar.gz -C /tmp
2、/tmp/ntp-4.2.8p10/configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --enable-all-clocks --enable-parse-clocks --enable-clockctl
6、chkconfig ntpd on
七、檢查與測試
1、使用ssh -V、ntpd --version指令檢視版本已是最新版
<a href="https://s3.51cto.com/wyfs02/M00/9C/FC/wKiom1l4dq2RCQ79AABUfrTCho8514.png" target="_blank"></a>
2、使用用戶端通過ssh連接配接,能正常連接配接登入
八、停用telnet
1、sed -i "s/no/yes/g" /etc/xinetd.d/telnet
2、service xinetd stop
3、mv /etc/securettyBAK /etc/securetty
本文轉自Mr大表哥jianlong1990 部落格,原文連結: http://blog.51cto.com/jiangjianlong/1951217 如需轉載請自行聯系原作者
![[轉]九大排序算法——C語言實作及詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)