前两天Samba官网更新了版本,修复了CVE-2017-7494永恒之蓝漏洞。该漏洞的破坏力想必大家都明白,也许有人已经中招了。
于是赶紧对Samba服务器进行了升级。这边是针对使用RPM包安装的升级,废话不多说,献上升级步骤
0x01 升级前准备
1、查看samba版本,可以看到是samba4.2.10版本
$ rpm -qa |grep samba samba4-common-4.2.10-9.el6_9.x86_64 samba4-libs-4.2.10-9.el6_9.x86_64 samba4-4.2.10-9.el6_9.x86_64
0x02 备份
要养成备份的好习惯,万一升级失败,数据不会丢失
这边要备份samba数据库、配置文件和管理脚本,临时用的直接cp命令即可
$ /etc/init.d/smb stop ##先停止服务,再备份下面文件 $ smbd -b | grep DIR PRIVATE_DIR: /var/lib/samba/private ##samba数据库路径 $ ll /etc/samba/smb.conf ##samba的配置文件路径 $ /etc/init.d/smb ##samba服务管理脚本
0x03 升级
$ yum update samba4 ##正常情况使用update命令升级即可 $ rpm -ql --changelog samba4 | egrep -i CVE-2017-7494 ##升级后运行命令查看安装日志,如果有输出CVE-2017-749即可
0x04 Q&A
1、No Packages marked for Update
如果update时提示没有更新包,就需要自己去下载rpm来更新了。
下载rpm包地址:https://pkgs.org/
进到网站Search关键字samba4,就会跳转到samba4结果页,点击对应的系统找到update下的包,下载更新

聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客
2017年8月2日 上午11:09 沙发
收藏了
2018年10月29日 上午11:18 板凳
下载看看