CentOS升级OpenSSH,OpenSSL,关闭NTP服务
时间:2018-01-20 16:36 来源:linux.it.net.cn 作者:IT
公司的旧版直播服务器使用的是CentOS 6.7,很多软件包都是几年前的了。最近很多安全相关的新闻充斥着IT圈,先是Intel芯片有重大安全漏洞,后面MacOS爆安全漏洞。所以,对于安全问题还真不能小觑。
接下任务,由于以前做华为核心网的项目,也有过相关的经验,大部分无非就是配置一下,或者升级软件包。经过一上午的折腾,终于完成升级包的制作,Linux就是方便。
升级脚本update.sh内容:
#!/bin/bash
#stop ntp
service ntpd stop
chkconfig --list ntpd
chkconfig ntpd off
#install openssl-flip
sudo tar xzvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16
sudo ./config
sudo make
sudo make install
cd ..
#install ssl
sudo tar xzvf openssl-1.0.2n.tar.gz
cd openssl-1.0.2n
sudo ./config fips --shared
sudo make
sudo make install
sudo mv /usr/bin/openssl /usr/bin/openssl.OFF
sudo mv /usr/include/openssl /usr/include/openssl.OFF
sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl
sudo echo "/usr/local/ssl/lib" >>/etc/ld.so.conf
sudo /sbin/ldconfig -v
sudo openssl version -a
cd ..
#update ssh
sudo tar xzvf openssh-7.6p1.tar.gz
cd openssh-7.6p1
sudo ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
sudo make
sudo make install
sudo sed -i 's/#Protocol 2,1/Protocol 2,1/g' /etc/ssh/sshd_config
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#StrictModes yes/StrictModes yes/g' /etc/ssh/sshd_config
sudo service sshd restart
(责任编辑:IT)
公司的旧版直播服务器使用的是CentOS 6.7,很多软件包都是几年前的了。最近很多安全相关的新闻充斥着IT圈,先是Intel芯片有重大安全漏洞,后面MacOS爆安全漏洞。所以,对于安全问题还真不能小觑。 接下任务,由于以前做华为核心网的项目,也有过相关的经验,大部分无非就是配置一下,或者升级软件包。经过一上午的折腾,终于完成升级包的制作,Linux就是方便。 升级脚本update.sh内容: #!/bin/bash #stop ntp service ntpd stop chkconfig --list ntpd chkconfig ntpd off #install openssl-flip sudo tar xzvf openssl-fips-2.0.16.tar.gz cd openssl-fips-2.0.16 sudo ./config sudo make sudo make install cd .. #install ssl sudo tar xzvf openssl-1.0.2n.tar.gz cd openssl-1.0.2n sudo ./config fips --shared sudo make sudo make install sudo mv /usr/bin/openssl /usr/bin/openssl.OFF sudo mv /usr/include/openssl /usr/include/openssl.OFF sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl sudo echo "/usr/local/ssl/lib" >>/etc/ld.so.conf sudo /sbin/ldconfig -v sudo openssl version -a cd .. #update ssh sudo tar xzvf openssh-7.6p1.tar.gz cd openssh-7.6p1 sudo ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man sudo make sudo make install sudo sed -i 's/#Protocol 2,1/Protocol 2,1/g' /etc/ssh/sshd_config sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config sudo sed -i 's/#StrictModes yes/StrictModes yes/g' /etc/ssh/sshd_config sudo service sshd restart (责任编辑:IT) |