服务器安全

集团的旧版直播服务器使用的是CentOS
陆.7,很多软件包都是几年前的了。方今广大平安有关的音讯充斥着IT圈,先是AMD芯片有根本安全漏洞,后边MacOS爆安全漏洞。所以,对于安全难点还真不能够小觑。

[服务器安全]升级OpenSSH,OpenSSL,关闭NTP服务,opensshntp

供销合作社的旧版直播服务器使用的是CentOS
陆.柒,很多软件包都是几年前的了。近年来无数安全相关的新闻充斥着IT圈,先是速龙芯片有非常重要安全漏洞,前边MacOS爆安全漏洞。所以,对于石嘴山题材还真无法小觑。

吸收职务,由于原先做One plus大旨网的门类,也有过相关的阅历,超过四分之3头有正是布署一下,可能升级软件包。经过1中午的折磨,终于完成升级包的制作,Linux便是福利。

晋级脚本update.sh内容:

#!/bin/bash

#stop ntp
service ntpd stop
chkconfig --list ntpd
chkconfig ntpd off

#install openssl-flip
sudo tar xzvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16
sudo ./config
sudo make
sudo make install
cd ..

#install ssl
sudo tar xzvf openssl-1.0.2n.tar.gz
cd openssl-1.0.2n
sudo ./config fips --shared
sudo make
sudo make install

sudo mv /usr/bin/openssl /usr/bin/openssl.OFF
sudo mv /usr/include/openssl /usr/include/openssl.OFF

sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl
sudo echo "/usr/local/ssl/lib" >>/etc/ld.so.conf
sudo /sbin/ldconfig -v
sudo openssl version -a
cd ..
#update ssh
sudo tar xzvf openssh-7.6p1.tar.gz 
cd openssh-7.6p1
sudo ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
sudo make
sudo make install
sudo sed -i 's/#Protocol 2,1/Protocol 2,1/g' /etc/ssh/sshd_config
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#StrictModes yes/StrictModes yes/g' /etc/ssh/sshd_config
sudo service sshd restart

 

http://www.bkjia.com/Linuxjc/1283984.htmlwww.bkjia.comtruehttp://www.bkjia.com/Linuxjc/1283984.htmlTechArticle\[服务器安全\]升级OpenSSH,OpenSSL,关闭NTP服务,opensshntp
公司的旧版直播服务器使用的是CentOS
6.七,很多软件包都以几年前的了。近日触目皆是安全…

收下职分,由于在此以前做BlackBerry大旨网的连串,也有过有关的阅历,一大半可是正是布局一下,可能升级软件包。经过一深夜的煎熬,终于不负众望升级包的制作,Linux就是方便。

升级脚本update.sh内容:

#!/bin/bash

#stop ntp
service ntpd stop
chkconfig --list ntpd
chkconfig ntpd off

#install openssl-flip
sudo tar xzvf openssl-fips-2.0.16.tar.gz
cd openssl-fips-2.0.16
sudo ./config
sudo make
sudo make install
cd ..

#install ssl
sudo tar xzvf openssl-1.0.2n.tar.gz
cd openssl-1.0.2n
sudo ./config fips --shared
sudo make
sudo make install

sudo mv /usr/bin/openssl /usr/bin/openssl.OFF
sudo mv /usr/include/openssl /usr/include/openssl.OFF

sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
sudo ln -s /usr/local/ssl/include/openssl /usr/include/openssl
sudo echo "/usr/local/ssl/lib" >>/etc/ld.so.conf
sudo /sbin/ldconfig -v
sudo openssl version -a
cd ..
#update ssh
sudo tar xzvf openssh-7.6p1.tar.gz 
cd openssh-7.6p1
sudo ./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
sudo make
sudo make install
sudo sed -i 's/#Protocol 2,1/Protocol 2,1/g' /etc/ssh/sshd_config
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config
sudo sed -i 's/#StrictModes yes/StrictModes yes/g' /etc/ssh/sshd_config
sudo service sshd restart