如何修复Linux版“永恒之蓝”的samba漏洞

  • A+
所属分类:操作系统管理

肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。

与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。

今天我们就以CentOS系统为例,修复Linux版“永恒之蓝”的samba漏洞;

1、首先我们先确定我们的系统中是否安装samba,使用SSH登录系统后执行命令:chkconfig --list,如图

2、如图1就说明该系统没有安装samba,图2是已经安装samba的示例

3、如果已经安装samba,我们就进行修复,但必须先确定你是否正常连接外网,我们先ping一下百度,确保外网连接,如图

4、然后执行命令:yum -y install samba;全自动安装升级samba

5、如果没有出现Error并且出现Complete就说明已经安装好了更新,如图

6、如果您暂时无法升级Samba的版本,我们可以通过修改smb.conf的方法,缓解该漏洞的效果;

执行命令:vi /etc/samba/smb.conf

7、在[global]节点我们按i进入编辑状态,在[global]节点下添加nt pipe support = no 选项,如图;最后按Esc退出编辑,Shift+:,输入wq保存

8、最后一步,重启Samba服务,执行命令:service smb restart

【↘阳光下聆听技术中心】原创文章,转载请标明出处:https://sunlovely.com.cn/?p=8929

下载服务恢复

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

Captcha Code