首页 技术文章✨ /百度已收录

主机安全中发现风险OpenSSL 拒绝服务漏洞通过升级OpenSSL来修复系统漏洞
CentOS系统openssl升级到1.1.1i

1:下载openssl版本1.1.1i

[root@MV ~]# mkdir /opt/src/
[root@MV ~]# cd /opt/src/
[root@MV src]# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

2:备份

[root@MV src]# mv /usr/bin/openssl{,.bak20201212}

3:解压

[root@MV src]# tar xf openssl-1.1.1i.tar.gz -C /opt/
[root@MV src]# cd /opt/openssl-1.1.1i/

4:编译

[root@MV openssl-1.1.1i]# ./config --prefix=/opt/openssl --openssldir=/opt/openssl shared
[root@MV openssl-1.1.1i]# make -j2 && make install

5:添加新的openssl软链接

[root@MV openssl-1.1.1i]# ln -s /opt/openssl/bin/openssl /usr/bin/openssl

6:将新的库文件地址写入记录so库的配置文件

[root@MV openssl-1.1.1i]# echo "/opt/openssl/lib/" >> /etc/ld.so.conf

7:配置生效

[root@MV openssl-1.1.1i]# ldconfig

8:查看是否升级成功

[root@MV openssl-1.1.1i]#openssl version



文章评论