11 弱點修補
高雄市政府日前全面性之網站弱點掃描報告中,貴校所屬之虛擬主機被檢測出有資安弱點,請依掃描報告指出之資安弱點檢查是依然存在,若仍存在者請依國際弱點網站建議方式修補弱點,修補範例如下方。
教育局將視弱點改善狀況應變,若再催告相同的IP、網站仍未改善者,本系統管理者將逕行該虛擬機停用。
<<修補範例>>:
例如弱點敍述如下方,並有 CVE-2014-0224 之弱點編號,即可以關鍵字搜尋弱點編號與貴校使用的作業系統名稱,如:"CVE-2014-0224 ubuntu"
依建議作法修補系統。
"High severity TLS vulnerabilities were detected:
Server is vulnerable to CCS Injection Attack vulnerability (CVE-2014-0224)."
不知如何解決?
只好把相關的軟體都先更新!
更新 httpd
[root@shsps centos]# yum -y install httpd httpd-tools
CentOS-8 - AppStream 6.3 B/s | 38 B 00:05
Failed to download metadata for repo 'AppStream'
Error: Failed to download metadata for repo 'AppStream'
解決問題
在此網站找到解決問題的方法:https://kb.fast-line.tw/linux/778/
在 CentOS 8 系統中,使用 yum/dnf 安裝或更新包時,可能會獲得以下錯誤:
Error: Failed to download metadata for repo ‘AppStream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
由於 CentOS 8 已於 2021 年結束支援,轉為 CentOS 8 Stream 與其他後繼版本,原先 CentOS 8 的 Repo 已轉移至 vault.centos.org,使用以下指令即可轉換更新源。
cd /etc/yum.repos.d/
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
再試試執行 yum/dnf 即可。
更新 openssh
更新 openssl