如题,在执行渗透测试的时候发现了部分环境的漏洞需要修补,基本上是因为软件版本太低所以需要升级,记录相关升级的流程和数据如下:
历史环境为ubuntu16.04,nginx1.12,openssh5.7。
1、nginx版本要求1.16以上
#卸载nginx
sudo apt-get --purge remove nginx
#添加源,下载Nginx的稳定版本
sudo wget http://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
#在源列表中添加,其中xenial为对应系统版本固定的codename
sudo vi /etc/apt/sources.list
deb http://nginx.org/packages/ubuntu/ xenial nginx
deb-src http://nginx.org/packages/ubuntu/ xenial nginx
#更新软件并安装
sudo apt-get update
sudo apt-get install nginx
#检查版本
nginx -v
2、开启telnet并升级openssh
#添加telnet用户并登陆,默认root不允许直接远程登陆
apt-get install openbsd-inetd telnetd telnet
/etc/init.d/openbsd-inetd restart # 启动服务
netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动
telnet ip
adduser zhang
adduser zhang sudo
#下载openssh并编译安装
sudo apt-get install libpam0g-dev
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
tar xf openssh-7.9p1.tar.gz
cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd
make && make install
#查看版本并重启服务
ssh -V
sudo systemctl restart ssh
service sshd restart
3、卸载本机redis-server,启用云服务器的缓存服务;
sudo apt-get purge --auto-remove redis-server
以上为配合渗透测试的环境问题执行的漏洞修补方法,记录以备用;