これは私が使用するディストリビューションです
root@ci-server:~/temp# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.5 (stretch)
Release: 9.5
Codename: stretch
opensslをインストールすると、次のメッセージが表示されますが、使用はopensslまったく機能しません。
root@ci-server:~/temp# apt-get install openssl
Reading package lists... Done
Building dependency tree
Reading state information... Done
openssl is already the newest version (1.1.0j-1~deb9u1).
0 upgraded, 0 newly installed, 0 to remove and 17 not upgraded.
root@ci-server:~/temp# openssl version
openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory
しかし、libcrypto.so.1.1ここで発見
root@ci-server:~/temp# find / -name "libcrypto.so.1.1"
/usr/lib64/libcrypto.so.1.1
ldconfigコンテンツ
root@ci-server:~# cat /etc/ld.so.conf
include /etc/ld.so.conf.d/*.conf
そして
root@ci-server:~# ls -l /etc/ld.so.conf.d/
total 12
-rw-r--r-- 1 root root 38 Jan 17 2017 fakeroot-x86_64-linux-gnu.conf
-rw-r--r-- 1 root root 44 Mar 20 2016 libc.conf
-rw-r--r-- 1 root root 68 Jan 14 2018 x86_64-linux-gnu.conf
/usr/lib64内部を検索しても/etc/ld.so.conf.d結果が出ませんでした。
root@ci-server:~# grep -irl "/usr/lib64" /etc/ld.so.conf.d/
root@ci-server:~#
ベストアンサー1
libcrypto.so.1.1Debian 9.5で予想される場所は.../usr/lib/x86_64-linux-gnu/libcrypto.so.1.1代わりにDebianパッケージングのOpenSSL用ライブラリを含む/usr/lib64パッケージです。パッケージには、構成ファイル、コマンドバイナリ、および関連マニュアルページのみが含まれています。このパッケージ(およびOpenSSLライブラリが必要なすべて)はそれに依存します。このようにパッケージ管理を使用すると、コマンドラインツールを必要とせず、利用可能な最小レベルの組み込みシステムなどを構築する場合にのみライブラリをインストールできます。ストレージスペース。libssl1.1openssl/usr/bin/openssl/usr/bin/c_rehashopenssllibssl1.1openssl
x86_64 アーキテクチャに Debian 9.x を新規インストールした場合は、/usr/lib64そこにはいけません。これが存在するという事実は、openssl他のコピーがいくつかの代替ソースからインストールされている可能性があることを示唆しています(おそらく別のホストからバイナリをコピーするか、別の配布用のパッケージをインストールすることによって)。
実行して、システム内のパッケージの整合性を確認してくださいdpkg --verify libssl1.1 openssl。出力には、変更されたすべてのファイルが一覧表示されます。たとえば、出力にバイナリがリストされている場合、システムが変調されていることがわかります。libssl1.1openssl/usr/bin/opensslopenssl
最悪のシナリオは、システムがハッキングされ、侵入者がOpenSSLを修正版に置き換えようとし、秘密鍵が侵入者にさらされることです。その場合、攻撃者は/usr/lib64DebianシステムでRHEL / CentOS / Fedoraスタイルシステム用のライブラリセット(通常PATHを使用)を使用して間違いを犯した可能性があります。
システムがハッキングされたと思われる場合:慌てないでください。。サーバー障害が発生しました。サーバーがハッキングされたと思われる場合はどうすればよいかに対する標準的な答えです。