說明：最近公司漏掃部門掃出來一大批的漏洞，包括系統(tǒng)層、中間件層、以及應(yīng)用層漏洞，今天先給大家分享下Linux系統(tǒng)層漏洞修復(fù)方案(OpenSSL、ssh、NTP等)，請看下面！

一、上傳升級包：

二、配置yum源：

本次通過yum來進(jìn)行升級，目的是為了自動(dòng)去解決升級過程中的依賴關(guān)系，掛載ISO鏡像，這里登陸vsphere平臺，點(diǎn)擊"編輯虛擬機(jī)設(shè)置"，找到"CD-DVD驅(qū)動(dòng)"，加載本地存儲上的系統(tǒng)鏡像盤，如下圖所示：

加載完后，登陸系統(tǒng)，執(zhí)行l(wèi)sblk可以看到鏡像驅(qū)動(dòng)，然后直接mount區(qū)掛載即可,如下圖所示：

命令 mount /dev/sr0 /mnt/

修改yum配置文件：

備份原來的文件：

執(zhí)行如下命令進(jìn)行配置，執(zhí)行完成后如下圖所示：

[root@devhxyw02 yum.repos.d]# cat >>yum.repo < [yum]> name=yum> baseurl=file:///mnt> enabled=1> gpgcheck=0> EOF

驗(yàn)證yum是否配置成功：

命令：yum clean all && yum repolist

三、開始升級ntp

整體步驟：

1. 檢查當(dāng)前安裝的ntp包和版本：

# rpm -aq | grep ^ntp

ntp-4.2.6p5-1.el6.x86_64 ##當(dāng)前版本

ntpdate-4.2.6p5-1.el6.x86_64 ##當(dāng)前版本

2. 檢查當(dāng)前ntp同步狀態(tài)：

# ntpq -p

如果沒有同步先排除問題

3. 對相應(yīng)的ntp 包升級

# yum install ntp-4.2.6p5-15.el6_10.x86_64.rpm ntpdate-4.2.6p5-15.el6_10.x86_64.rpm

4. 升級完成后檢查軟件包和同步狀態(tài)是否正常：

# rpm -aq | grep ^ntp

# ntpq -p

升級完成后如下圖所示：

通過rpm –qa|grep ntp可以看到版本已經(jīng)升級為新版本了

四、開始升級OpenSSL和OpenSSH

下載鏈接：

https://access.redhat.com/downloads/content/69/ver=/rhel---6/6.10/x86_64/packages

整體步驟：

1. 檢查當(dāng)前安裝的openssl包和版本

# rpm -aq | grep openssl ##當(dāng)前版本

openssl-1.0.1e-15.el6.x86_64 ##當(dāng)前版本

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

確保這兩個(gè)輸出的版本是一樣的，如果不一樣，說明之前用其它方式升級過；

2. 對安裝的openssl升級

# yum install –y openssl-1.0.1e-58.el6_10.x86_64.rpm

3. 升級后查看

# rpm -aq | grep openssl

升級完成后如下圖所示：

望各路大神指點(diǎn)，如有問題可隨時(shí)在下發(fā)評論處留言哦，關(guān)注我每天分享更多實(shí)用的運(yùn)維知識！

總結(jié)

以上是生活随笔為你收集整理的linux yum自动挂载_Linux运维——升级系统相关漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。