NTP 4.2.6p5版本导致多个系统安全漏洞

编程之家收集整理的这篇文章主要介绍了NTP 4.2.6p5版本导致多个系统安全漏洞编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

问题描述:通过漏洞扫描发现NTP 4.2.6p5版本导致多个系统漏洞,需要升级版本更高的ntp,一般刚开始都是yum直接装ntp包,现在需要重新卸载安装源码包

下载链接:http://distfiles.macports.org/ntp/

操作系统:centos7.6

 

 

 

 

 扫描安全漏洞部分如下:

 

 

 1.查看当前ntp版本

[root@hzh ntp]# ntpd --version
ntpd 4.2.6p5

 

2.备份原ntp配置文件

cp -ar /etc/ntp /etc/ntp.bak
cp /etc/ntp.conf /etc/ntp.conf.bak
#cp /etc/init.d/ntpd /etc/init.d/ntpd.bak                     ---如果之前没有加入开机自启,这个是没有这个文件
cp /etc/sysconfig/ntpd /etc/sysconfig/ntpd.bak
cp /etc/sysconfig/ntpdate /etc/sysconfig/ntpdate.bak

 

3.查看所需的rpm包(openssl-devel经过测试不需要这个包我也成功安装了,但是没有gcc的两个包不行)

rpm -qa gcc gcc-c++ openssl-devel libstdc++* libcap*

yum install gcc gcc-c++ openssl-devel libstdc++* libcap* -y

 

4.卸载原ntp服务

yum remove ntp ntpdate

 

5.上传ntp-4.2.8p12

mkdir /ntp

上传ntp-4.2.8p12.tar.gz

[root@hzh ntp]# tar -zxvf ntp-4.2.8p12.tar.gz

 

6.编译安装

cd /ntp/ntp-4.2.8p12

./configure \
--prefix=/usr \
--bindir=/usr/sbin \
--enable-all-clocks \
--enable-parse-clocks \
--docdir=/usr/share/doc/ntp-4.2.8p12

make &&make install

时间可能会比较长,需要等待3-5分钟

 

7.查看版本是否安装成功

[root@hzh ~]# ntpd --version
ntpd 4.2.8p12@1.3728 Mon Jul 20 10:58:24 UTC 2020 (1)

 

8.使用原ntp配置启动

cp /etc/ntp.conf.bak /etc/ntp.conf

/usr/sbin/ntpd -c /etc/ntp.conf                --启动ntp程序

 

9.查看ntp是否启动成功

ps -ef | grep ntpd

netstat -tunlp | grep 123

 

10.与时间同步服务器进行时间同步

netstat -tunlp | grep 123

 

kill -9 1802

ntpdate 192.168.226.8            --ntpdate跟上配好ntp的服务端

hwclock -w         --写入硬件

 

11.可选则将启动ntp写入定时任务或者添加脚本到开机自启动中

加入定时任务:

crontab -e
00 04 * * * /usr/sbin/ntpdate 时间同步服务器;/sbin/hwclock -w

 

加到开机自启动:

cd /etc/init.d
touch ntp_start.sh
cat > ntp_start.sh <<EOF
#!/bin/sh
#chkconfig: 2345 80 90
#description:开机自动启动的脚本程序
/usr/sbin/ntpd -c /etc/ntp.conf
EOF

chmod +x /etc/init.d/ntp_start.sh
chkconfig --add ntp_start.sh
chkconfig ntp_start.sh on

总结

以上是编程之家为你收集整理的NTP 4.2.6p5版本导致多个系统安全漏洞全部内容,希望文章能够帮你解决NTP 4.2.6p5版本导致多个系统安全漏洞所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
喜欢与人分享编程技术与工作经验,欢迎加入编程之家官方交流群!

相关文章

猜你在找的Linux相关文章

一场机器迁移引起的思考 最近团队一台机器老化了,准备做全量迁移,一不小心,就把100多个G的/data目录放到了新机器的/data/data目录下,上愁了,怎么削减一层data目录呢?难倒像Windo
背景: 今天在Linux上使用paramiko模块的时候,出现了错误:ModuleNotFoundError:No module name &#39;_ssl&#39;,但是我的系统是安装了opens
问题描述:通过漏洞扫描发现NTP 4.2.6p5版本导致多个系统漏洞,需要升级版本更高的ntp,一般刚开始都是yum直接装ntp包,现在需要重新卸载安装源码包 下载链接:http://distfile
1.[root@pld3bomdb01 ~]# yum install telnet-server 2.[root@pld3bomdb01 ~]# rpm -qa telnet* telnet-ser
问题描述:搭建RAC11g,在做共享磁盘的时候,节点2要共享节点1的磁盘,但是有一个问题,节点2关机之后,再打开,是有一个访问节点1的磁盘的过程,如果访问失败,就会开不了机器 rac1加的三个磁盘:
问题描述:用虚拟机安装linux操作系统时,不选择分配IP,系统默认会分配动态IP,如果是临时搭建,就可以默认动态IP,也可以使用连接工具连接虚拟机。但如果是长期使用,选择使用固定的IP会更好,需要手
网卡:计算机与外界局域网的连接是通过主机箱内插入一块网络接口板(或者是在笔记本电脑中插入一块PCMCIA卡)。网络接口板又称为通信适配器或网络适配器(adapter)或网络接口卡NIC(Network
问题描述:生产环境中需要经常运用NFS挂载,就在测试环境中测试一下,将服务器中192.168.1.4&#160;/u01/app/oracle/product/11.2.0/dbhome_1/dbs