RH413企业安全加固 第2章 跟踪安全更新

最新推荐文章于 2022-02-16 14:30:06 发布
原创 最新推荐文章于 2022-02-16 14:30:06 发布 · 置顶 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

2章 跟踪安全更新

 

RHBA是 bug advisory  (关于BUG的更新)

RHSA是 security advisory (关于安全的更新)

RHEA是 enhancement advisory (关于性能增强的更新)


1、执行yum updateinfo 需要一个插件包

  rpm -qa|grep yum-plugin-security (查看插件包是否安装)

  默认情况是没有安装的

2、使用yum命令生成更新报告,并且对bug修复公告和增强性公告进行计数

 [root@student yum.repos.d]# yum updateinfo

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

Updates Information Summary: available

    36 Security notice(s)

         9 Critical Security notice(s)

        11 Important Security notice(s)

        16 Moderate Security notice(s)

    22 Bugfix notice(s)

     3 Enhancement notice(s)

updateinfo summary done

 

3、使用yum命令生成rpm包的更新报告

[root@student yum.repos.d]# yum updateinfo list

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

RHBA-2013:0659 bugfix         autofs-1:5.0.5-74.el6_4.x86_64

RHSA-2013:0550 Moderate/Sec.  bind-libs-32:9.8.2-0.17.rc1.el6.3.x86_64

RHSA-2013:0689 Important/Sec. bind-libs-32:9.8.2-0.17.rc1.el6_4.4.x86_64

RHSA-2013:0550 Moderate/Sec.  bind-utils-32:9.8.2-0.17.rc1.el6.3.x86_64

RHSA-2013:0689 Important/Sec. bind-utils-32:9.8.2-0.17.rc1.el6_4.4.x86_64

RHSA-2013:0668 Moderate/Sec.  boost-filesystem-1.41.0-15.el6_4.x86_64

RHBA-2013:0692 bugfix         boost-filesystem-1.41.0-17.el6_4.x86_64

RHSA-2013:0668 Moderate/Sec.  boost-system-1.41.0-15.el6_4.x86_64

RHBA-2013:0692 bugfix         boost-system-1.41.0-17.el6_4.x86_64

RHBA-2013:0703 bugfix         coreutils-8.4-19.el6_4.1.x86_64

RHBA-2013:0703 bugfix         coreutils-libs-8.4-19.el6_4.1.x86_64

RHSA-2013:0580 Moderate/Sec.  cups-1:1.4.2-50.el6_4.4.x86_64

RHSA-2013:0580 Moderate/Sec.  cups-libs-1:1.4.2-50.el6_4.4.x86_64

RHSA-2013:0771 Moderate/Sec.  curl-7.19.7-36.el6_4.x86_64

RHSA-2013:0568 Important/Sec. dbus-glib-0.86-6.el6_4.x86_64

RHBA-2011:1395 bugfix         dmidecode-1:2.11-2.el6_1.x86_64

RHSA-2013:0271 Critical/Sec.  firefox-17.0.3-1.el6_3.x86_64

RHSA-2013:0696 Critical/Sec.  firefox-17.0.5-1.el6_4.x86_64

 

4、使用yum命令查看指定安全公告

[root@student yum.repos.d]# yum updateinfo RHSA-2013:0815

Loaded plugins: product-id, refresh-packagekit, security, subscription-manager

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

 

===============================================================================

  Moderate: httpd security update

===============================================================================

  Update ID : RHSA-2013:0815

    Release : 

       Type : security

     Status : final

     Issued : 2013-05-13 00:00:00

       Bugs : 915883 - CVE-2012-3499 httpd: multiple XSS flaws due to unescaped hostnames

            : 915884 - CVE-2012-4558 

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux系统安全
moRickyer的博客
07-27 2668
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
RH413日志服务器篇
weixin_34037977的博客
07-13 227
14、配置系统日志环境:1、RHEL6.4Server2RHEL6.4client1、配置基于TLS的日志加密1)查看日志服务状态[root@lz~]#servicersyslogstatus rsyslogd(pid2684)isrunning...2)查看/etc/rsyslog.conf配置文件2、关于日志系统日志由syslogd提供日志文件示例/v...
RH413企业安全加固 第11 加强控制台安全 第二节
安全参透之旅
01-21 450
第11加强控制台安全  第二节(注意:红字)   1、grub使用md5加密 [root@teachers ~]# grub-md5-crypt  Password:  Retype password:  $1$GPadc$agAaeT94MKWLYFzgLKv.O.   2、将加密的md5密钥写到/etc/grub.conf配置文件下 [root@teachers ~]# c
RH413企业安全加固 第1 RH413环境搭建
安全参透之旅
01-16 1070
第1RH413环境搭建   一、环境部署 1、RHEL6.4 SERVER IP:10.10.10.221 2RHEL6.4 CLIENT IP:10.10.10.223   步骤 1、RHEL6.4 SERVER创建YUM源 1)安装httpd服务 [root@teachers Packages]# rpm -ivh httpd-2.2.15-26.el6.x86_64.r
RH413企业安全加固 第15 配置系统审计
安全参透之旅
01-26 790
第15 配置系统审计   环境配置  1、RHEL6.4 SERVER 10.10.10.221 2RHEL6.4 CLIENT 10.10.10.223   1、审计使用的服务 [root@teachers rsyslog-keys]# service auditd status auditd (pid  2004) is running...   2、查看/var/lo
RH413企业安全加固 第4 创建文件系统(加密解密)
安全参透之旅
01-17 470
第4 创建文件系统(加密解密)   LUKS(是文件系统的一种加密方式) 可以对文件系统分区进行加密,它是针对单个数据块进行加密(超级块的信息)   1、创建分区 Disk /dev/sdb: 16.1 GB, 16106127360 bytes 255 heads, 63 sectors/track, 1958 cylinders Units = cylinders of 16
【Jetson Xavier NX安全加固实战】:全面保护AI边缘设备,安全无忧
[【Jetson Xavier NX安全加固实战】:全面保护AI边缘设备,安全无忧](https://global.discourse-cdn.com/nvidia/optimized/4X/5/5/0/5503d5ff060f6d066d93373733434ef32f389a79_2_1024x576.jpeg) 参考资源链接:...
RH2288v3服务器操作系统安全补丁安装与维护】:安全先行,让您的系统固若金汤
[【RH2288v3服务器操作系统安全补丁安装与维护】:安全先行,让您的系统固若金汤](https://www.insentragroup.com/us/wp-content/uploads/sites/21/2023/09/image-15.png) 参考资源链接:[华为RH2288v3安装系统完整...
【专家指南】:从零开始配置RH2288Hv3服务器,Windows 2008 R2环境下的性能与安全全掌握
[【专家指南】:从零开始配置RH2288Hv3服务器,Windows 2008 R2环境下的性能与安全全掌握](https://digitalpower.huawei.com/attachments/data-center-facility/d4f71dfbbff44fef84cd10189780534b.png) 参考资源...
RH413企业安全加固 第13 管理 CA 中心
安全参透之旅
01-25 1444
第13 管理 CA 中心   环境配置 1、RHEL6.4 SERVER 10.10.10.221 2RHEL6.4 CLIENT 10.10.10.223   1、修改密码策略     2、更改IPA用户密码 [root@student ~]# kinit user01 Password for user01@EXAMPLE.COM:  [root@student ~
RH413企业安全加固 第16 控制网络服务访问
安全参透之旅
01-27 535
第16 控制网络服务访问   环境配置 1、RHEL6.4 SERVER 10.10.10.221 2RHEL6.4 CLIENT 10.10.10.223   1、IPTABLES防火墙是基于GNU  +  LINUX AND KERNEL 2、IPTABLES 是写防火墙的一个工具 3、IPTABLES 是将防火墙写入到内存中的一种工具 4、Netfilter/IPTAB
Apache HTTP Server日志内终端转义序列命令注入漏洞
weixin_30263073的博客
05-17 218
漏洞版本: Apache Group HTTP Server 2.2.x 漏洞描述: BUGTRAQ ID: 59826 CVE(CAN) ID: CVE-2013-1862 Apache HTTP Server是开源HTTP服务器。 Apache HTTP Server mod_rewrite向日志文件写入数据时,没有过滤不能打印的字符。如果 mod_rewri...
阿里云服务器被入侵
MyySophia的博客
02-16 1417
Welcome to Alibaba Cloud Elastic Compute Service ! Updates Information Summary: available 1 Security notice(s) 1 Important Security notice(s) Run "dnf upgrade-minimal --security" to apply all updates. Last failed login: Tue Feb 15 19:41:24 ...
NTP安全漏洞公告
weixin_30474613的博客
12-22 758
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直接升级。 缓解措施:可以在ntp.conf限制查询时间的来源机器,但是我...
Navicat如果远程连接服务器数据库,遇到1130 - Host XXX is not allowed to connect to this MySQL server如何处理
GXQ的博客
03-25 611
1.在用Navicat配置远程连接Mysql数据库时遇到如下报错信息,这是由于Mysql配置了不支持远程连接引起的。 2.在安装Mysql数据库的主机上登录root用户: mysql -u root -p 3.依次执行如下命令: use mysql; select host from user where user='root'; 可以看到当前主机配置信息为localhost. 4.将H...
【工具分享】Pigat v2.0正式发布
TeamsSix 的 优快云 空间
03-21 974
???? 前言 Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CM...
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5499
CVE-2013-4547是Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
yum只更新安全补丁操作方法
str999_cn的专栏
07-18 5969
转自:http://www.111cn.net/sys/CentOS/52401.htm 当大家想只给centos系统更新补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件. 1.安装yum插件即可:  代码如下 复制代码 yum install yum-security 2
413课堂练习《第一跟踪安全更新
cuiwang0197的博客
08-12 135
目录 413课堂练习《第一跟踪安全更新 413课堂练习《第二》管理软件更新 413课堂练习《第三》创建文件系统 413课堂练习《第四》管理文件系统 413课堂练习《第五》特殊权限管理 413课堂练习《第六...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值