升级openssh,是在做等保测评时,被漏洞扫描如下2个问题,要求必须解决。 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 安全漏洞(CVE-2021-28041) 由于操作系统是CentOS 8.2,网上的文档几乎都要求先升级openssl,再升级openssh。但是,我按照这个顺序,编译安装升级openssl过程中有报错,编译安装升级openssh后,使用ssh重新远程连接就不能用了。 试了2份文档,这个流程都不行。 观察发现CentOS 8的openssl版本并不低,至少比网上的文档要高一些。 于是,我只编译安装升级了oepnssh。在昨天的重新漏洞扫描后,上面的2个漏洞都没有了。
在CentOS 7阿里云服务器把IP地址和MAC地址绑定,网上起初搜索到的方法都不行。以下是后来根据报错搜索到的结果。其实,到底有没有绑定成功我也不太确定。虽然,执行“arp”命令、“arp -a”命令都能找到绑定记录,但我还是不放心。
网上多数文章都是使用arp命令绑定,但结果都是不能执行。根据报错再搜索,慢慢才算是锁定问题原因。 有此操作,完全是因为每年公安部门有相关的信息安全检查。即是应付检查,也算是慢慢给自己加一点点安全方面的小技能吧。 添加虽然成功,但不知道会不会给服务器带来不好的影响。所以,现在是一天分别修改一台windows服务器和一台CentOS服务器。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
