环境:centos6.4
OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)
NSFOCUS建议您升级到OpenSSL 1.0.1g
############# 开启telnet #############
#1.修改
vi /etc/xinetd.d/telnet
修改 disable = yes 为 disable = no
#2.打开端口
#/etc/services 文件中,取消注释 telnet 23/tcp
cat /etc/services |grep "^telnet" |grep "23/tcp"
#3.允许root用户通过telnet登录
ll /etc/securetty*
mv /etc/securetty /etc/securetty.old
#4.重启xinetd服务
service xinetd restart
############# openssl-1.0.1g #############
#升级Openssl
#下载openssl
cd /root
wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
tar zxvf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
#编译安装
./config --shared --prefix=/usr/local/openssl_1.0.1g && make && make install
openssl version -a
#备份原来的命令
mv /usr/bin/openssl /usr/bin/openssl.bak
本内容试读结束,登录后可阅读更多
下载后可阅读完整内容,剩余4页未读,立即下载
