监控系统nagios+nconf+pnp4
2015-06-28 19:06
393 查看
一、使用 yum-downloadonly 插件
yum install yum-downloadonly -y
二、
yum update bash --downloadonly --downloaddir=/var #就会自动把对应系统的 bash 版本下载到目录 /var 下。
ll /var/bash-4.1.2-15.el6_5.1.x86_64.rpm
scp bash-4.1.2-15.el6_5.1.x86_64.rpm 到版本一样的其他机器上去
三、在其他机器上去安装新版本bash
rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm
###
据国外媒体报道,网络安全专家周三警告称, 开源软件Linux中 一个频繁使用的片段“Bash”, 最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今 年4月爆 出的“心脏出血”(Heartbleed)漏洞。
Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中 的一个安全漏洞,对目标计算机系统进行完全控制。
网络安全公司Trail of Bits的首席执行官丹?吉 多(Dan Guido)指出:“与Heartbleed”相比,后者只允许黑客窥探计算机,但不会让黑客获得计算机的 控制 权。”
他说:“利用Bash漏 洞的方法也简单得多,你可以直接剪切和粘贴一行软件代码,就能取 得很好的效果。”
吉多还表示,他正考虑将自己公司非必要的服务器断网,以保护他 们不 会受到Bash漏洞的攻击,直到他能够修补这一漏洞为止。
漏洞具体介绍: http://www.tuicool.com/articles/qMr6Zjr 在bash上 直接执行以下命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如有以下输出,表示存在漏洞
vulnerable
this is a test
官方描述: http://lists.centos.org/pipermail/centos/2014-September/146099.html
如果机子可以访问外网,可以直接yum update bash解决
yum install yum-downloadonly -y
二、
yum update bash --downloadonly --downloaddir=/var #就会自动把对应系统的 bash 版本下载到目录 /var 下。
ll /var/bash-4.1.2-15.el6_5.1.x86_64.rpm
scp bash-4.1.2-15.el6_5.1.x86_64.rpm 到版本一样的其他机器上去
三、在其他机器上去安装新版本bash
rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm
###
据国外媒体报道,网络安全专家周三警告称, 开源软件Linux中 一个频繁使用的片段“Bash”, 最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今 年4月爆 出的“心脏出血”(Heartbleed)漏洞。
Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中 的一个安全漏洞,对目标计算机系统进行完全控制。
网络安全公司Trail of Bits的首席执行官丹?吉 多(Dan Guido)指出:“与Heartbleed”相比,后者只允许黑客窥探计算机,但不会让黑客获得计算机的 控制 权。”
他说:“利用Bash漏 洞的方法也简单得多,你可以直接剪切和粘贴一行软件代码,就能取 得很好的效果。”
吉多还表示,他正考虑将自己公司非必要的服务器断网,以保护他 们不 会受到Bash漏洞的攻击,直到他能够修补这一漏洞为止。
漏洞具体介绍: http://www.tuicool.com/articles/qMr6Zjr 在bash上 直接执行以下命令:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如有以下输出,表示存在漏洞
vulnerable
this is a test
官方描述: http://lists.centos.org/pipermail/centos/2014-September/146099.html
如果机子可以访问外网,可以直接yum update bash解决
相关文章推荐
- iOS交叉编译
- iOS开发--漫谈内存管理(一)
- iOS开发基础笔记-算法<三>
- iOS 阶段学习第十天笔记(结构体)
- ios8.3 越狱之后,没有ps,top等命令
- 解决iOS Xcode 模拟器键盘不弹出
- iOS 并行开发技术之 NSOperation && GCD
- iOS 页面间几种传值方式(属性,代理,block,单例,通知)
- iOS日志获取
- iOS 单元测试之XCTest详解(一)
- 在iOS 中创建自定义Delegates properties with ARC错误的解决方法
- 苹果开发 笔记(42)leftBarButtonItem
- nagios 安装和配置(含有nrpe结束)所有 (两)
- nagios安装和配置(个人笔记)
- iOS 阶段学习第九天笔记(内存管理)
- iOS 集成环信, 扩展属性, chatcell label 可被点击
- iOS开发学习笔记(二)—— 让图片“动”起来!
- iOS中四种实例变量的范围类型@private@protected@public@package
- iOS block的用法
- 安装nagios框架