新安装的Linux服务器需要处理哪些漏洞?

1.需要处理哪些漏洞?
2. 如何处理?
已邀请:

likfe

赞同来自:

### 一、心脏出血漏洞
360网站卫士检测地址:[检测地址一](http://wangzhan.360.cn/heartbleed)
国外一个检测地址:[检测地址二](http://filippo.io/Heartbleed/)
**第一步:**
{{{
Debian/Ubuntu:
# apt-get update
# apt-get install openssl libssl1.0.0
CentOS:
# yum update openssl
openSUSE:
# zypper in -t patch openSUSE-2014-277
}}}
Redhat,Fedora等官方源未升级的,请手工将OpenSSL升级至1.0.1g版本
**第二步:**
修复完毕后,请重启WEB服务,Apache/Nginx/Httpd的重启方式分别如下:
{{{
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart
}}}
还需要重启其他与OpenSSL相关的服务。(可通过 lsof | grep libssl | awk '{print $1}'| sort | uniq 查看与OpenSSL库相关的服务)。
重启完毕后,可以通过上面的检查框进行验证。
### 二、Bash漏洞
1.**漏洞检测**
漏洞检测命令:{{{
env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
}}}
结果中未出现 data 则为有漏洞
2.**修复漏洞**
{{{
centos:(最终解决方案)
yum clean all
yum makecache
yum -y update bash

ubuntu:(最终解决方案)
apt-get update
apt-get -y install --only-upgrade bash

debian:(最终解决方案)
7.5 64bit && 32bit
apt-get update
apt-get -y install --only-upgrade bash

6.0.x 64bit
wget http://mirrors.aliyun.com/debi ... 4.deb && dpkg -i bash_4.1-3+deb6u2_amd64.deb

6.0.x 32bit
wget http://mirrors.aliyun.com/debi ... 6.deb && dpkg -i bash_4.1-3+deb6u2_i386.deb


aliyun linux:(最终解决方案)
5.x 64bit
wget http://mirrors.aliyun.com/cent ... 4.rpm

5.x 32bit
wget http://mirrors.aliyun.com/cent ... 6.rpm && rpm -Uvh bash-3.2-33.el5_11.4.i386.rpm

opensuse:(最终解决方案)
zypper clean
zypper refresh
zypper update -y bash
}}}

要回复问题请先登录注册