国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

AIX6100系統安全加固【OpenSSL/OpenSSH】方案

IT那活兒 / 3407人閱讀
AIX6100系統安全加固【OpenSSL/OpenSSH】方案
漏洞詳情

高危漏洞詳細列表信息如下:

根據上圖發現高危漏洞主要涉及OpenSSL及OpenSSH服務,根據漏洞暴露信息及修復建議,查看相應的補丁版本信息;
需要注意的是:
上圖中
OpenSSH 命令注入漏洞(CVE-2020-15778)】,目前IBM官網未提供漏洞補丁版本,暫無法修復此安全問題。


服務器環境

操作系統:AIX 6100-07

IP地址:10.254.68.20/21
業務用途:省通信業務服務器
漏洞軟件版本:
OpenSSL 0.9.8r(0.9.8.1800)
OpenSSH_5.8p1(5.8.0.6101)


漏洞修復方式

修復方式:

漏洞軟件補丁升級

軟件補丁版本:

OpenSSL_1.0.2.2001  OpenSSH_7.5.102.2000

服務器連接方式:
  • HMC管理機連接服務器(console連接)。

  • 使用服務器上具有sudo權限/su到root權限的普通賬號。(使用該兩種方式以避免openssh版本升級后,無法以root登錄服務器進行操作的問題)

操作時間:2021年4月1日12點00分
補丁升級過程:
1)官網下載軟件補丁包
補丁下載官網地址:

https://mrs-ux.mrs-prod-7d4bdc08e7ddc90fa89b373d95c240eb-0000.us-south.containers.appdomain.cloud/marketing/iwm/platform/mrs/assets/packageList?source=aixbp&lang=en_US

  • 根據官網提示,登錄IBM賬號,選擇在IBM官網下載到AIX系統所用補丁軟件相應版本。

圖1

  • 如圖1所示,在搜索框鍵入openssh或openssl字符,顯示軟件頁面入口。

  • 在相應的軟件行首勾選,單擊”Continue”進入軟件下載界面。

圖 2

  • 如圖2所示,列出的軟件版本可支持AIX5.3、6.1、7.1&7.2,列首“VRMF”字樣內容代表軟件版本號,列尾單擊“Download”進行下載。”Readme“表示該軟件版本的說明,下載軟件之前,請查閱版本說明,判斷此版本的更新內容是否已解決相應的安全漏洞問題,確認無誤后單擊對應的”Download”進行下載。
    【注:此次所下載OpenSSL版本為OpenSSL_1.0.2.2001】


  • 以同等方式在圖1步驟中的檢索處鍵入“openssh”,下載方式與下載OpenSSL補丁軟件相同,此次所下載OpenSSL版本為OpenSSH_7.5.102.2000。

    由于安裝不同版本的OpenSSH,會對安裝的OpenSSL有版本匹配要求,所以下載前務必要查看版本說明,根據漏洞修復說明選擇補丁版本,查看官網補丁說明進行確認后下載!】


2)備份OpenSSL及OpenSSH相關服務文件及配置文件

OpenSSH相關配置文件默認存放路徑:
/usr/lib/目錄下的libssl.a、libcrypto.a(文件庫)
/usr/include/openssl (頭文件)
/usr/bin/目錄下的openssl、openssl64(二進制文件)
/usr/openssl/目錄下的LICENSE、README(許可證和說明文件)
/var/ssl目錄(配置文件)
/var/ssl/misc(相關工具)
OpenSSL相關配置文件默認存放路徑:
/etc/ssh目錄(配置文件)
/usr/bin/ssh(二進制文件)

注:配置文件存放路徑可能不同,現場可結合find過濾做調整。


3)上傳補丁軟件包
上傳補丁文件到對應漏洞修復服務器/tmp目錄下(此目錄可自行選擇,注意權限問題)。


4)安裝補丁(root權限操作)

#解壓補丁文件
cd /tmp
zcat openssl-1.0.2.2001.tar.Z | tar xvf -
zcat OpenSSH_7.5.102.2000.tar.Z |tar xvf –
#安裝openssl補丁
cd openssl-1.0.2.2001
smit installp

選擇【Install Software】選項后,按回車鍵。
此處輸入“./”,選擇當前路徑。
下劃選框到【ACCEPT new license agreements?】列,按【Esc+7】鍵進入編輯框,默認此選項為no,按【tab】鍵選擇yes,按【回車鍵】確認,返回安裝選項頁面,按【回車鍵】執行安裝。
注意:license選項這里要選擇“yes”,否則安裝會失敗。安裝前可以先預覽安裝,沒問題再安裝。
安裝過程會持續1-3分鐘,如上圖所示,command選項為OK時,表示軟件已安裝完成。安裝完成后按【Esc+0】鍵退出即可。

OpenSSH安裝步驟則在OpenSSH_7.5.102.2000的解壓目錄下執行命令:smit installp,安裝過程與OpenSSL相同,此處不在贅述。

#驗證安裝版本
openssl version;
lslpp -l | grep ssl

ssh -V
lslpp -l | grep ssh
#查看ssh服務
lssrc -a | grep ssh
默認情況下安裝完成之后系統會重新啟動sshd服務
#若sshd服務未啟動或ssh版本未變更為新版本,需重啟ssh服務再次查看版本信息。stopsrc -s sshd;startsrc -s sshd


修復失敗回退

若漏洞補丁升級失敗,或使用的過程中有問題,可進行回退操作。
操作方式一:
#查詢系統中已安裝的臨時補丁
emgr -l
#刪除臨時補丁
emgr -r -L 1001_fix
1001_fix為臨時補丁的LABEL名稱,現場執行需以實際查詢結果為準。

操作方式二:

恢復已備份OpenSSL及OpenSSH相關服務文件及配置文件。

END


更多精彩干貨分享

點擊下方名片關注

IT那活兒

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129835.html

相關文章

  • Android 應用防止被二次打包指南

    摘要:接下來,我就來詳解一下如何防止被二次打包。開發階段移動應用開發時接入安全組件,保護數據安全。 前言 Android APP二次打包則是盜版正規Android APP,破解后植入惡意代碼重新打包。不管從性能、用戶體驗、外觀它都跟正規APP一模一樣但是背后它確悄悄運行著可怕的程序,它會在不知不覺中浪費手機電量、流量,惡意扣費、偷窺隱私等等行為。 二次打包問題只是Android應用安全風險中...

    PAMPANG 評論0 收藏0
  • 加固apk的開發者最常面對的十種問題

    摘要:朱星星表示面對破解者的動態調試,我們可以采取對進行加固的方案,防止被動態調試。事實上,不管有無其他問題,檢測方如果檢測到里有明文存儲,則一定會被打回來,朱星星在解釋該問題重要性時告誡開發者,在開發階段一定要注意文件是否存在明文存儲的問題。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 因為工信部對移動App應用安全過檢要求日益增多,不加固大都達不到工信部的要求,同時開發者加固Ap...

    pingink 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<