ToB企服应用市场:ToB评测及商务社交产业平台

标题: 毛病修复系列:一些服务器常见毛病的修复方法 [打印本页]
作者: 曹旭辉    时间: 2024-7-16 22:06
标题: 毛病修复系列:一些服务器常见毛病的修复方法

一些服务器常见毛病的修复方法

毛病名称解释

lighttpd mod_alias_physical_handler’函数路径遍历毛病(CVE-2018-19052)
lighttpd 输入验证错误毛病(CVE-2019-11072)
OpenSSH 操作系统命令注入毛病(CVE-2020-15778)
OpenSSH 安全毛病(CVE-2021-41617)
Nginx DNS剖析程序毛病(CVE-2021-23017)
PHP 缓冲区错误毛病(CVE-2021-21703)
PHP 资源管理错误毛病(CVE-2021-21708)
PHP 安全毛病(CVE-2022-31626)
PHP 安全毛病(CVE-2022-31625)
Apache毛病——卸载Apache2(大概不实用于大家)

  1. sudo apt-get --purge remove apache2
  2. sudo apt-get --purge remove apache2.2-common
  3. sudo apt-get autoremove
  4. sudo find  /etc -name "*apache*" -exec  rm -rf {} \;
  5. sudo rm -rf /var/www
复制代码
CVE-2020-15778——禁用SCP

  1. sudo mv /usr/bin/scp /usr/bin/no_use_scp
复制代码
CVE-2020-15778和CVE-2021-41617——升级openssl

  1. cd ~
  2. wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz  
  3. tar xzvf openssl-1.1.1q.tar.gz
  4. rmopenssl-1.1.1q.tar.gz
  5. cd openssl-1.1.1q
  6. ./config --prefix=/usr/local/openssl
  7. make -j12
  8. sudo make install  
  9. sudo mv /usr/bin/openssl /usr/bin/openssl.bak
  10. sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl  
  11. which openssl
  12. rm /home/sxf/anaconda3/bin/openssl # 视情况
  13. sudo vim  /etc/ld.so.conf
  14. 追加:/usr/local/openssl/lib
  15. sudo ldconfig -v  
  16. openssl version
复制代码
CVE-2021-41617——升级openssh

官方已修复该毛病
  1. cd ~wget https://www.zlib.net/zlib-1.2.12.tar.gztar zxvf zlib-1.2.12.tar.gzrm zlib-1.2.12.tar.gzcd zlib-1.2.12/./configure --prefix=/usr/local/zlibmake -j12sudo make installcd ~sudo apt install libzip-dev libssl-dev autoconf gcc libxml2 make -ywget https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gztar zxvf openssh-9.0p1.tar.gzrm openssh-9.0p1.tar.gzcd openssh-9.0p1./configure --prefix=/usr/bin/openssh --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/ssl make -j12sudo make installsudo mv /usr/bin/ssh /usr/bin/ssh.bksudo mv /usr/bin/openssh/bin/* /usr/bin/sudo mv /usr/bin/scp /usr/bin/no_use_scp
  2. sudo ldconfigssh -V
复制代码
CVE-2018-19052和CVE-2019-11072——升级lighttpd

官方已修复该毛病
  1. sudo apt install -y gcc libpcre2-dev libpcre3 libpcre3-dev zlib1g-dev checkinstall libssl-dev
  2. cd ~
  3. wget https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.66.tar.gz
  4. tar zxvf lighttpd-1.4.66.tar.gz
  5. rm lighttpd-1.4.66.tar.gz
  6. cd lighttpd-1.4.66
  7. ./configure --with-openssl --sbindir=/usr/sbin
  8. make -j12
  9. sudo make install
  10. sudo service lighttpd restart
复制代码
CVE-2021-23017——卸载nginx(大概不实用于大家)

将残留卸载干净
  1. dpkg --get-selections|grep nginx
  2. sudo apt-get --purge remove nginx -y
  3. sudo apt-get --purge remove nginx-common -y
  4. sudo apt-get --purge remove nginx-core -y
复制代码
CVE-2021-21703、CVE-2021-21708、CVE-2022-31626、CVE-2022-31625——升级PHP

官方8.1.7版本已修复该毛病。原本装的PHP7,现在升级到8,升级后毛病虽然得到修复,但对于服务器现有web环境的影响,还必要进一步检测。
  1. sudo apt install software-properties-common
  2. sudo add-apt-repository ppa:ondrej/php
  3. sudo apt update
  5. sudo apt install php8.1
  6. sudo apt install php8.1-fpm
复制代码






小锋学永生活大爆炸
一些服务器常见毛病的修复方法

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4