由於RedHat 6.5自帶的openssl、openssh、ntp版本過低,安全掃描時被掃出很多漏洞,急需升級至最新版,本文分享我的升級安裝過程。
一、系統環境
操作系統:RedHat 6.5
升級前軟件版本:
OpenSSL 1.0.0-fips、OpenSSH_5.3p1、ntpd 4.2.6p5
源碼包:
openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz、ntp-4.2.8p10.tar.gz
二、安裝依賴包
yum -y install gcc libcap libcap-devel glibc-devel telnet-server
三、開啓telnet備用
1、sed -i "s/yes/no/g" /etc/xinetd.d/telnet
2、service xinetd restart
3、mv /etc/securetty /etc/securettyBA
四、升級openssl
1、tar zxf /tmp/openssl-1.0.2l.tar.gz -C /tmp
2、cd /tmp/openssl-1.0.2l
3、./config --prefix=/usr --shared
4、make
5、make install
五、升級openssh
1、tar zxf /tmp/openssh-7.5p1.tar.gz -C /tmp
2、/tmp/openssh-7.5p1/configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords
3、make
4、make install
5、echo "PermitRootLogin yes" >>/etc/ssh/sshd_config
6、echo "Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc" >>/etc/ssh/sshd_config
7、service sshd restart
六、升級Ntp
1、tar zxf /tmp/ntp-4.2.8p10.tar.gz -C /tmp
2、/tmp/ntp-4.2.8p10/configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --enable-all-clocks --enable-parse-clocks --enable-clockctl
4、make
5、make install
6、chkconfig ntpd on
七、檢查與測試
1、使用ssh -V、ntpd --version命令查看版本已是最新版
2、使用客戶端通過ssh連接,能正常連接登錄
八、停用telnet
1、sed -i "s/no/yes/g" /etc/xinetd.d/telnet
2、service xinetd stop
3、mv /etc/securettyBAK /etc/securetty
至此,升級完成。本文出自江健龍的技術博客http://jiangjianlong.blog.51cto.com/3735273/1951217