openssl 빈틈 설치 업그레이드 과정
1375 단어 OpenSSL 취약성openssl 설치 업그레이드 과정
다음 주소를 사용하여 웹 사이트에 다음과 같은 취약점이 있는지 확인할 수 있습니다.
http://possible.lv/tools/hb/
먼저 Openssl 버전을 서비스에서 확인합니다.
openssl version -a
1. 다음 페이지에서 최신 OpenSSL 다운로드https://www.openssl.org/source/https://www.openssl.org/source/openssl-1.0.1g.tar.gz2、openssl-1.0.1g.tar.gz 압축 풀기 명령:
tar -zxvf openssl-1.0.1g.tar.gz
3. 기본 설치 디렉터리는/usr/local/ssl
구성 프로세스 중 --prefix=/***를 사용하여 설치 디렉토리를 변경할 수 있습니다.
./config
make && make install
마지막으로/usr/local/ssl에 설치하는 파일을 볼 수 있습니다
만약 컴퓨터에 OpenSSL이 이미 설치되어 있다면 업그레이드를 해야 한다
업그레이드 프로세스는 다음과 같습니다. 1. 설치 프로세스에 따라make install2로 이동하고 다음 명령을 실행합니다.
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
3 라이브러리 파일 검색 경로 구성
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v
4 Openssl 버전 번호를 보고 설치의 정확성을 검증합니다
openssl version -a