在 CentOS 7 或类似的版本中:
- # yum install attr bind-utils docbook-style-xsl gcc gdb krb5-workstation \
- libsemanage-python libxslt perl perl-ExtUtils-MakeMaker \
- perl-Parse-Yapp perl-Test-Base pkgconfig policycoreutils-python \
- python-crypto gnutls-devel libattr-devel keyutils-libs-devel \
- libacl-devel libaio-devel libblkid-devel libxml2-devel openldap-devel \
- pam-devel popt-devel python-devel readline-devel zlib-devel
停止办事(LCTT 译注:此处不须要):
- # systemctl stop smbd
下载并解压源码(在写作时 4.6.4 是最新的版本):
- # wget https://www.samba.org/samba/ftp/samba-latest.tar.gz
- # tar xzf samba-latest.tar.gz
- # cd samba-4.6.4
要开端修复,如下检查新的可用软件包并更新 Samba 软件包:
出于懂得信息的目标,用以下敕令检查可用的配制揭捉?项。
在本文中,我们将解释这个 Samba 马脚是什么以及若何保护你负责的体系。根据你的安装类型(大年夜仓库或者源码),你须要采取不合的办法。
- # ./configure --help
如不雅你在先前的版本的构建中有应用到一些选项,你或许可以在膳绫擎敕令的返回中包含一些选项,或者你可以选择应用默认值:
- # ./configure
- # make
- # make install
最后重启办事。
如不雅你今朝有在任何情况中应用 Samba 或者知道有人在应用,请持续浏览!
- # systemctl restart smbd
在 CentOS 中修复 SambaCry
并验证你正在应用的是更新后的版本:
- # smbstatus --version
这里返回的应当是 4.6.4。
其它情况
如不雅你应用的是不受支撑的发行版本,并且因为某些原因无法进级到最新版本,你或许要推敲下面这些建议:
- 如不雅 SELinux 是启用的,你是处于保护之下的!
- 确保 Samba 共享是用 noexec 选项挂载的。这会阻拦二进制文件大年夜被挂载的文件体系中履行。
还有将:
- nt pipe support = no
添加到 smb.conf 的 [global] 字段中。你或许要记住,根据 Samba 项目,这“或许禁用 Windows 客户端的某些功能”。
重要:留意 nt pipe support = no 选项会禁用 Windows 客户端的共享列表。比如:当你在一台 Samba 办事器的 Windows Explorer 中输入 \\10.100.10.2\ 时,你会看到 “permission denied”。Windows 客户端不得不手动履行共享,如 \\10.100.10.2\share_name 来拜访共享。
总结
在本篇中,我们已经描述了 SambaCry 马脚以及若何减轻影响。我们欲望你可以应用这个信息来保护你负责的体系。
如不雅你有关于这篇文┞仿的任何提问以及评论,迎接应用下面的评论栏让我们知道。
【编辑推荐】
- ttyload:在终端顶用彩色显示 Linux 的平均负载
- Linux | 只有十三个字符的经典Fork炸弹,憎恶谁就去整他吧!
- cron与anacron:如安在Linux中筹划义务
- Linux删除目次下的文件的10种办法
- 弃Windows!这是用Linux和开源软件的来由
推荐阅读
1. 确切的说安卓不是 Linux大年夜家都知道安卓是基于 Linux 内核,并且大年夜家也知道 Linux 的安然性是公认的,那为什么和 Linux 有着类似明日系关系的安卓却一向被人诟病不安然呢?要想>>>详细阅读
本文标题:Linux系统中修复SambaCry漏洞(CVE-2017-7494)
地址:http://www.17bianji.com/lsqh/35714.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示