由于RedHat 6.5自带的openssl、openssh、ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程。
一、系统环境
操作系统:RedHat 6.5
升级前软件版本:
OpenSSL 1.0.0-fips、OpenSSH_5.3p1、ntpd 4.2.6p5
源码包:
openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz、ntp-4.2.8p10.tar.gz
二、安装依赖包
yum -y install gcc libcap libcap-devel glibc-devel telnet-server
三、开启telnet备用
1、sed -i "s/yes/no/g" /etc/xinetd.d/telnet
2、service xinetd restart
3、mv /etc/securetty /etc/securettyBA
四、升级openssl
1、tar zxf /tmp/openssl-1.0.2l.tar.gz -C /tmp
2、cd /tmp/openssl-1.0.2l
3、./config --prefix=/usr --shared
4、make
5、make install
五、升级openssh
1、tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp
2、/tmp/openssh-7.5p1/configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
3、make
4、make install
5、echo "PermitRootLogin yes" >>/etc/ssh/sshd_config
6、echo "Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc" >>/etc/ssh/sshd_config
7、service sshd restart
六、升级Ntp
1、tar zxf /tmp/ntp-4.2.8p10.tar.gz -C /tmp
2、/tmp/ntp-4.2.8p10/configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --enable-all-clocks --enable-parse-clocks --enable-clockctl
4、make
5、make install
6、chkconfig ntpd on
七、检查与测试
1、使用ssh -V、ntpd --version命令查看版本已是最新版
2、使用客户端通过ssh连接,能正常连接登录
八、停用telnet
1、sed -i "s/no/yes/g" /etc/xinetd.d/telnet
2、service xinetd stop
3、mv /etc/securettyBAK /etc/securetty
至此,升级完成。本文出自江健龙的技术博客http://jiangjianlong.blog.51cto.com/3735273/1951217
本文转自Mr大表哥jianlong1990 博客,原文链接: http://blog.51cto.com/jiangjianlong/1951217 如需转载请自行联系原作者
