2. 程式人生 > >阿里雲ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 為最新版本)

阿里雲ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 為最新版本)

阿新 發佈:2018-12-30

一、新買的伺服器ECS漏洞提示:

二、漏洞描述

三、解決方案

3.1 更新ca-bundle

   a.備份:

cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak

  b.更新替換

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

3.2 新增repo源

a、開啟vim建立一個新檔案

vim /etc/yum.repos.d/city-fan-for-curl.repo

b、向其中新增內容,並儲存退出(wq!)

[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0

c、更新curl,然後重啟伺服器

yum update curl --enablerepo=CityFanforCurl -y

相關推薦

【Linux】阿里ECS提示RHSA-2017:3263: curl security updateCentOS 7 更新 curl 最新版本

1、前言   由於 CentOS 7 內建的 curl 和 libcurl 源為較舊的 7.29.0,不支援一些新特性且有安全性問題,所以需要更新一下。 2、開始   1、更新ca-bundle     · 首先備份一下        cp /etc/pki/tls/certs/ca-bu

阿里ECS提示RHSA-2017:3263: curl security updateCentOS 7 更新 curl 最新版本

一、新買的伺服器ECS漏洞提示: 二、漏洞描述 三、解決方案 3.1 更新ca-bundle    a.備份: cp /etc/pki/tls/certs/ca-bundle.crt

阿里ECS提示RHSA-2017:3263: curl security update

伺服器配置: 原因阿里雲安裝的CentOS 7.3的curl和libcurl的源不是最新的,會導致安全漏洞出現 方法首先還是要在例項列表遠端連線開啟終端。 1、更新ca-bundle1、備份: cp /etc/pki/tls/certs/ca-bu

阿裏ECS提示RHSA-2017:3263: curl security update

退出 enable http 弱點 遠程 實例 article undle csdn 服務器配置: 原因阿裏雲安裝的CentOS 7.3的curl和libcurl的源不是最新的,會導致安全漏洞出現 方法首先還是要在實例列表遠程連接打開終端。 1、更新ca-bundle1、備

阿里ECS遭挖礦程式攻擊解決方法徹底清除挖礦程式,順便下載了挖礦程式的指令碼

一:殺死挖礦程式程序 在伺服器上使用top指令檢視cpu的使用情況,發現有一個叫java的程式佔用cpu高達99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

阿里:記一次窮途末路的重灌CentOs

1. 問題的產生前一陣子,用ssh 連線伺服器突然出現了問題,連不上還報錯,但是阿里雲官方提供的連線工具是可以連上的。在網上查找了一下解決方案得知可能是因為少了一個叫做sshd 的使用者,據說這個使用者的作用是用來進行許可權分割的。於是我就去伺服器的/etc/passwd 裡

阿里ECS伺服器提示需要修復的漏洞問題

1、漏洞: RHSA-2017:1842: kernel security, bug fix, and enhancement updateRHSA-2017:2299: NetworkManager and libnl3 security, bug fix and enhancement updateRH

關於阿里ECS伺服器提示高危漏洞問題的處理

購買阿里雲伺服器後, 一段時間, 會發錢提示高危漏洞, 而且很多, 有高危/中危/低危/嚴重等幾個等級.當點選(一鍵修復或者生成修復命令時,開始讓買買買了就);關於這個問題自己手動修復的話, 採用軟體升級一般都可以解決.除了提示帶kernel的高危漏洞其他的不需要重啟例項即可

使用Navicat遠端連線阿里ECS伺服器上的MySQL資料庫

一.必須給伺服器的安全組規則設定埠放行規則,在管理控制檯中設定;   之後填寫配置,授權物件是授權的IP,其中0.0.0.0/0為所有IP授權,之後儲存;   二.Navicat使用的配置 在編輯連線處,要配置SSH和常規兩項   在常規項填寫配置,主機

阿里ECS伺服器Ubuntu16.04LTS上部署apache2+php+mysql環境

在Ubuntu作業系統上搭建一個最簡單的LAMP環境,給入門的小蝦米們學習。 作業系統:Ubuntu 16.04 64位 更新系統保證軟體源是最新的,同時更新系統也可以降低漏洞的存在。 sudo apt-get update sudo apt-get dist-upgrade

阿里ECS搭建WordPress部落格

該文章針對那些壓根沒有任何基礎的人建站的流程, 從註冊域名開始, 一直到站點上線完整流程, 我一步步圖文教程了....實際邊操作邊寫這篇文章的....知乎連結 注意: 本篇僅包含阿里雲ECS搭建步驟, 適用於想搭建部落格的新人, 甚至不需要Linux經驗 所有連結域名指向阿里雲官方域名 本篇

阿里ECS伺服器下的Mycat高可用方案介紹與實戰

前言 最近在做系統架構升級,其中之一是讓mycat叢集化,達到高可用的目的,不然單點故障這把達克摩斯之劍懸在頭頂,晚上都睡不安穩。 以下為調研的幾套方案。 方案分析 HaProxy+Keepalived 這套方案是mycat官方推薦的方案。 構造虛擬ip,keep

阿里ECS架設VPN(pptp)過程總結及安全策略設定

在架設VPN之前參考了網上大量的搭建教程,但是實際操作時還是遇到很多問題,在此把安裝的步驟和問題都列出來,希望能幫到各位。 一、環境 伺服器提供商:阿里雲ECS雲伺服器 作業系統: CentOS 7.2 64位 1、先看看你的主機是否支援pptp,返回結果為yes就表示通過

阿里ECS 搭建 Linux+Nginx+Mysql+PHP環境 & 部署php的laravel專案

https://www.cnblogs.com/chenjingxuan/p/8072923.html   在阿里雲買ECS的時候選擇自己習慣的映象系統,我一般都是使用Linux Ubuntu,所以,以下的配置都是在Ubuntu 14.04穩定支援版的環境中搭建Linux+Ngin

記錄阿里ECS(Centos7.4)安裝mysql 8.0.X服務

#*.rpm介紹 大多數二進位制rpm包都包含在名稱中倒數第二個欄位中編譯rpm的體系結構。.rpm軟體包有那麼幾種 *.src.rpm 源程式包,要先通過編譯才能安裝 *.noarch.rpm 該包適用於任何架構 *.i*86.rpm 該包適用於intel cpu的電腦上執行 *.amd

阿里ECS重置例項密碼

如果在建立例項時沒有設定密碼,或者密碼丟失,您可以在控制檯上重新設定例項的登入密碼。本文僅描述如何在 ECS 管理控制檯上修改例項登入密碼。 說明 對於正在執行的例項,在控制檯上修改例項密碼後,您需要重啟例項才能使新密碼生效。重啟操作可能會對您的業務造成影響。請提前規劃好操作時間,建議在

阿里ECS上Linux系統例項搭建FTP站點

vsftpd 是 Linux 下的一款小巧輕快、安全易用的 FTP 伺服器軟體,是一款在各個 Linux 發行版中最受推崇的 FTP 伺服器軟體。本文以 CentOS 7.2 64位作業系統為例,說明如何在 Linux 例項上安裝 vsftpd。 Linux 例項搭建 FTP 站點具體操作步驟如

阿里ecs主機支援中文顯示

locale -a |grep zh_CN #是否安裝中文包 yum groupinstall "fonts" yum install kde-l10n-Chinese  #安裝中文支援 Centos7版本命令  echo 

阿里ECS centos7配置tomcat

準備:建立好developer目錄和tomcat子目錄 1、在 http://tomcat.apache.org/download-80.cgi  下載tomcat,通過Xftp拷貝到tomcat目錄下 2、解壓 tar -zxvf apache-tomcat-8

python3.6 批量建立 多臺阿里ECS主機 示例

RunInstances 介紹 http://blog.51cto.com/hequan/2174407 上一篇是建立單臺,如果想建立多臺,需要for迴圈,比較麻煩,還容易被api限流。 利用RunInstances 可以批量建立多臺。 呼叫該介面時,您需要注意: 單次最多能建立100臺例項。 您可