如题，在执行渗透测试的时候发现了部分环境的漏洞需要修补，基本上是因为软件版本太低所以需要升级，记录相关升级的流程和数据如下：

历史环境为ubuntu16.04，nginx1.12，openssh5.7。

1、nginx版本要求1.16以上

#卸载nginx
sudo apt-get --purge remove nginx
#添加源，下载Nginx的稳定版本
sudo wget http://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
#在源列表中添加，其中xenial为对应系统版本固定的codename
sudo vi  /etc/apt/sources.list
deb http://nginx.org/packages/ubuntu/ xenial nginx
deb-src http://nginx.org/packages/ubuntu/ xenial nginx
#更新软件并安装
sudo apt-get update
sudo apt-get install nginx
#检查版本
nginx -v

2、开启telnet并升级openssh

#添加telnet用户并登陆，默认root不允许直接远程登陆
apt-get install openbsd-inetd telnetd telnet
/etc/init.d/openbsd-inetd restart     # 启动服务
netstat -anpt|grep 23                 # 查看telnet服务的默认端口是否启动
telnet ip  
adduser  zhang
adduser  zhang   sudo
#下载openssh并编译安装
sudo apt-get install libpam0g-dev
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz
tar xf openssh-7.9p1.tar.gz
cd openssh-7.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-privsep-path=/var/lib/sshd 
make && make install
#查看版本并重启服务
ssh  -V
sudo systemctl restart ssh
service sshd  restart

 

3、卸载本机redis-server，启用云服务器的缓存服务；

sudo apt-get purge --auto-remove redis-server

 

以上为配合渗透测试的环境问题执行的漏洞修补方法，记录以备用；