- A+
所属分类:操作系统管理
肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。
与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。
今天我们就以CentOS系统为例,修复Linux版“永恒之蓝”的samba漏洞;
1、首先我们先确定我们的系统中是否安装samba,使用SSH登录系统后执行命令:chkconfig --list,如图
2、如图1就说明该系统没有安装samba,图2是已经安装samba的示例
3、如果已经安装samba,我们就进行修复,但必须先确定你是否正常连接外网,我们先ping一下百度,确保外网连接,如图
4、然后执行命令:yum -y install samba;全自动安装升级samba
5、如果没有出现Error并且出现Complete就说明已经安装好了更新,如图
6、如果您暂时无法升级Samba的版本,我们可以通过修改smb.conf的方法,缓解该漏洞的效果;
执行命令:vi /etc/samba/smb.conf
7、在[global]节点我们按i进入编辑状态,在[global]节点下添加nt pipe support = no 选项,如图;最后按Esc退出编辑,Shift+:,输入wq保存
8、最后一步,重启Samba服务,执行命令:service smb restart
【↘阳光下聆听技术中心】原创文章,转载请标明出处:https://sunlovely.com.cn/?p=8929
