前端之家收集整理的这篇文章主要介绍了
centos – 通过yum将OpenSSH更新到最新的稳定版本,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在运行CentOS 5.7,需要将OpenSSH
升级到最新的稳定版本(PCI合规性问题).但是,通过CentOS yum存储库提供的最新版本是4.3p2.如何使用yum更新到最新的稳定版本?我应该设置不同的存储库吗?
就安全修复而言,你们都已经准备好了;您的合规性扫描仪是
错误的.
许多扫描程序通过检查版本字符串来执行漏洞检测(在这种情况下,检查OpenSSH发送给连接客户端的字符串,包括其版本),当这些扫描程序假设“问题X”时,这通常会导致误报修复了OpenSSH版本5.whatever).尝试将Apache服务器更改为ServerTokens Major,并观察扫描程序是否有大量2.0漏洞,无论您实际使用的是什么版本.
确切了解扫描认为您有哪些漏洞,在RPM的更新日志中找到它们,并向您的扫描供应商发送您所使用的版本,作为扫描检测结果为误报的证据.和this link,好的措施.