11 弱點修補

高雄市政府日前全面性之網站弱點掃描報告中，貴校所屬之虛擬主機被檢測出有資安弱點，請依掃描報告指出之資安弱點檢查是依然存在，若仍存在者請依國際弱點網站建議方式修補弱點，修補範例如下方。

教育局將視弱點改善狀況應變，若再催告相同的IP、網站仍未改善者，本系統管理者將逕行該虛擬機停用。

<<修補範例>>：

例如弱點敍述如下方，並有 CVE-2014-0224 之弱點編號，即可以關鍵字搜尋弱點編號與貴校使用的作業系統名稱，如："CVE-2014-0224 ubuntu"

依建議作法修補系統。

"High severity TLS vulnerabilities were detected: 

Server is vulnerable to CCS Injection Attack vulnerability (CVE-2014-0224)."

• 不知如何解決？

  • 只好把相關的軟體都先更新！

• 更新 httpd

  • [root@shsps centos]#  yum -y install httpd httpd-tools

CentOS-8 - AppStream                                           6.3  B/s |  38  B     00:05    

Failed to download metadata for repo 'AppStream'

Error: Failed to download metadata for repo 'AppStream'

• 解決問題

  • 在此網站找到解決問題的方法：https://kb.fast-line.tw/linux/778/ 

在 CentOS 8 系統中，使用 yum/dnf 安裝或更新包時，可能會獲得以下錯誤：
Error: Failed to download metadata for repo ‘AppStream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist

由於 CentOS 8 已於 2021 年結束支援，轉為 CentOS 8 Stream 與其他後繼版本，原先 CentOS 8 的 Repo 已轉移至 vault.centos.org，使用以下指令即可轉換更新源。

cd /etc/yum.repos.d/

sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*

sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

再試試執行 yum/dnf 即可。

• 更新 openssh

• 更新 openssl