在RedHat系統(tǒng)上如何修復(fù)可能潛在的bash漏洞-創(chuàng)新互聯(lián)

本篇內(nèi)容介紹了“在RedHat系統(tǒng)上如何修復(fù)可能潛在的bash漏洞”的有關(guān)知識,在實(shí)際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

創(chuàng)新互聯(lián)建站專注于鄲城網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供鄲城營銷型網(wǎng)站建設(shè),鄲城網(wǎng)站制作、鄲城網(wǎng)頁設(shè)計(jì)、鄲城網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù),打造鄲城網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供鄲城網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

Bash是用于控制Linux計(jì)算機(jī)命令提示符的軟件。網(wǎng)絡(luò)安全專家表示,黑客可以利用Bash中的一個(gè)安全漏洞,對目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行完全控制。

網(wǎng)絡(luò)安全公司Trail of Bits的首席執(zhí)行官丹·吉多(Dan Guido)指出:“與Heartbleed”相比,后者只允許黑客窺探計(jì)算機(jī),但不會讓黑客獲得計(jì)算機(jī)的控制權(quán)?!?/p>

他說:“利用Bash漏洞的方法也簡單得多,你可以直接剪切和粘貼一行軟件代碼,就能取得很好的效果?!?/p>

吉多還表示,他正考慮將自己公司非必要的服務(wù)器斷網(wǎng),以保護(hù)他們不會受到Bash漏洞的攻擊,直到他能夠修補(bǔ)這一漏洞為止。

網(wǎng)絡(luò)安全公司Rapid7的工程經(jīng)理托德·比爾茲利(Tod Beardsley)則警告稱,Bash漏洞的嚴(yán)重程度被評為10級,意味著它具有較大的影響力,而其利用的難度被評為“低”級,意味著黑客比較容易地利用其發(fā)動網(wǎng)絡(luò)攻擊。

比爾茲利稱:“利用這個(gè)漏洞,攻擊者可能會接管計(jì)算機(jī)的整個(gè)操作系統(tǒng),得以訪問機(jī)密信息,并對系統(tǒng)進(jìn)行更改等等。任何人的計(jì)算機(jī)系統(tǒng),如果使用了Bash軟件,都需要立即打上補(bǔ)丁。”

well...讓我們來看一下RedHat系統(tǒng)上的修復(fù)方法:
1、確認(rèn)漏洞是否存在:



代碼如下:


# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test



2、修復(fù)辦法:
如果是Redhat或CentOS系統(tǒng),直接執(zhí)行如下命令即可:



代碼如下:


yum -y update bash



然后重新執(zhí)行上述測試命令,如果提示如下:



代碼如下:


# env x='() { :;}; echo vulnerable' bash -c "



this is a test

新bash版本為:



代碼如下:


# rpm -qa bash



bash-4.1.2-15.el6_5.2.x86_64

更多版本信息,請參考Redhat官方網(wǎng)站:https://rhn.redhat.com/errata/RHSA-2014-1306.html

3、安全加強(qiáng):
對于運(yùn)行php或其他web服務(wù)應(yīng)用發(fā)賬戶,默認(rèn)shell修改為nologin,如:



代碼如下:


www:x:80:80::/home/www:/sbin/nologin


“在RedHat系統(tǒng)上如何修復(fù)可能潛在的bash漏洞”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

新聞名稱:在RedHat系統(tǒng)上如何修復(fù)可能潛在的bash漏洞-創(chuàng)新互聯(lián)
當(dāng)前URL:http://muchs.cn/article20/dsoijo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名、關(guān)鍵詞優(yōu)化品牌網(wǎng)站設(shè)計(jì)、云服務(wù)器、小程序開發(fā)自適應(yīng)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化