立即注册 找回密码

QQ登录

只需一步,快速开始

查看: 4970|回复: 0

[Linux主机系统教程] 检查Linux Bash安全漏洞以及各环境修复解决方法

[复制链接]
发表于 2015-6-5 10:24:57 | 显示全部楼层 |阅读模式
道勤网-数据www.daoqin.net

亲注册登录道勤网-可以查看更多帖子内容哦!(包涵精彩图片、文字详情等)请您及时注册登录-www.daoqin.net

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 学习NO.1 于 2015-6-5 10:26 编辑

今天Red Hat有对外公布发现Bash Shell有安全漏洞,黑客可以利用漏洞发起攻击,总之问题很严重,既然被发现之后我们肯定要去解决问题,一时半会道勤也没有搞清楚具体的原因,总之去补漏洞就是。从理论上来说既然被公布出来说明这个漏洞早已被发现,既然被公布出来我们就要解决,因为别有用心的用户会依次显示自己的技术。
第一、检测是否存在Bash漏洞
  1. env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
复制代码
执行上面的命令,如果有出现下面的反馈信息说存在漏洞需要补丁。
001.jpg

如果有出现上面的字符说明是有漏洞的,然后看下面根据不同系统环境升级补丁。

第二、升级不同系统的bash补丁

道勤需要说的是,以防止万一我们需要先做好备份,万一出现不兼容问题导致系统错误我们还可以补救备份,如果可以快照备份的就快照备份,其他就备份网站和数据库。在写这篇文章的时候,道勤已经在centos和debian测试成功。

A - centos系统

  1. yum clean all
  2. yum makecache
  3. yum -y update bash
复制代码

如果是centos系统只要运行上面简单的脚本就可以。

B - Ubuntu系统

  1. apt-get update
  2. apt-get -y install --only-upgrade bash
复制代码

C - debian系统

如果是7.5 64位 && 32位环境运行

  1. apt-get update
  2. apt-get -y install --only-upgrade bash
复制代码

如果是6.0.x 64位环境运行

  1. wget http://soft.laozuo.org/systems/bash_4.1-3+deb6u2_amd64.deb&& dpkg -i bash_4.1-3+deb6u2_amd64.deb
复制代码

如果是6.0.x 32位环境运行

  1. wget http://soft.laozuo.org/systems/bash_4.1-3+deb6u2_i386.deb&&dpkg -i bash_4.1-3+deb6u2_i386.deb
复制代码

最后,我们再运行第一步的脚本检测的时候看看是什么样子的反馈信息。

002.jpg

如果能看到:

  1. date
复制代码

这样的反馈信息说明补丁完毕。支持我们已经完成了Linux Bash安全漏洞的修复工作。



道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户,那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信:q792472177免费电话、后台提交工单这些方式联系道勤主机客服! 如果您不是我们的客户也没问题,点击页面最右边的企业QQ在线咨询图标联系我们并购买后,我们为您免费进行无缝搬家服务,让您享受网站零访问延迟的迁移到道勤主机的服务!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

道勤网- 推荐内容!上一条 /2 下一条

!jz_fbzt! !jz_sgzt! !jz_xgzt! 快速回复 !jz_fhlb! !jz_lxwm! !jz_gfqqq!

关于我们|手机版|小黑屋|地图|【道勤网】-www.daoqin.net 软件视频自学教程|免费教程|自学电脑|3D教程|平面教程|影视动画教程|办公教程|机械设计教程|网站设计教程【道勤网】 ( 皖ICP备15000319号-1 )

GMT+8, 2024-11-15 14:00

Powered by DaoQin! X3.4 © 2016-2063 Dao Qin & 道勤科技

快速回复 返回顶部 返回列表