看了阿里的服务器漏洞修复规范,感觉很好.和大家分享一下.
本文档介绍了修复系统软件漏洞的最佳实践方法。
在安骑士的系统软件漏洞功能发现您服务器上的漏洞后,您可参考以下方法对您服务器上的漏洞进行修复,保证漏洞修复工作的有效性和可靠性。
说明: 本方法适用于服务器上的各类操作系统、网络设备、数据库、中间件的漏洞修复工作。
系统软件漏洞修复方法
不同于普通客户端上的漏洞修复,服务器上的系统软件漏洞修复应由具有一定专业知识的人员进行操作。漏洞修复工作的负责人应遵循以下的修复流程:
开始漏洞修复前
-
修复人员应对目标服务器系统进行资产确认,并通过安骑士对目标服务器系统上的系统漏洞进行确认。关于安骑士对系统软件漏洞的各项参数说明,请参考 系统软件漏洞各参数说明。
-
修复人员在对目标服务器的系统漏洞确认后,确定需要修复的系统漏洞列表。并不是所有被发现的系统软件漏洞都需要第一时间进行修复,请根据实际业务情况、服务器的使用情况、及漏洞修复可能造成的影响判定漏洞是否需要进行修复。
-
修复人员在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在测试完成后形成补丁漏洞修复测试报告。漏洞修复测试报告应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、及漏洞修复可能造成的影响。
-
为了防止出现不可预料的后果,在正式开始漏洞修复前,修复人员应使用备份恢复系统对待修复的业务服务器系统进行备份。例如,通过 ECS 的快照功能对目标 ECS 实例进行备份。
漏洞修复操作中
-
在目标服务器部署修复漏洞的相关补丁及进行修复操作时,应至少有两名修复人员在场(一人负责操作,一人负责记录),尽量防止可能出现的误操作。
-
修复人员按照待修复的系统漏洞列表,逐项进行升级、修复操作。
漏洞修复完成后
-
修复人员对目标服务器系统上的漏洞修复进行验证,确保漏洞已修复且目标服务器没有出现任何异常情况。
-
修复人员对整个漏洞修复过程进行记录,形成最终漏洞修复报告,并将相关文档进行归档。
系统软件漏洞补丁修复风险规避措施
为了防止在系统软件漏洞修复过程中出现异常情况、防止漏洞修复对目标服务器系统造成损害,保证目标服务器系统在漏洞修复过程中及漏洞修复后出现异常情况下能及时的恢复与运转,确保目标服务器系统的正常运行、并将异常情况发生的可能性降到最低点,在漏洞修复过程中应采取以下风险规避措施:
-
制定漏洞修复方案
漏洞修复负责人应对修复对象(目标服务器)运行的操作系统和应用系统进行调研,并制定合理的漏洞修复方案。漏洞修复方案应通过可行性论证,并得到实际环境的测试验证支持。漏洞修复实施工作应严格按照漏洞修复方案所确定的内容和步骤进行,确保每一个操作步骤都对目标业务服务器系统没有损害。
-
使用模拟测试环境
通过使用模拟测试环境,对漏洞补丁修复方案进行验证,证明制定的漏洞补丁修复方案对待修复的在线业务系统没有损害。
注意: 模拟测试环境要求系统环境(操作系统、数据库系统)与在线业务系统完全一致,应用系统也与在线业务系统的版本一致,数据建议采用在线业务系统最近一次的全备份数据。
-
进行系统备份
对整个业务系统进行完全备份,包括系统、应用软件和数据。备份完成后,应对系统备份的数据进行有效性恢复验证。通过系统备份,当发生系统环境异常或数据丢失时,可以及时对系统进行恢复,确保业务稳定。建议使用 ECS 的快照功能对业务系统进行快速、高效的备份。