• 阿里云云服务器漏洞修复


    修复漏洞前,相关的系统需要有快照备份
    阿里云上有Linux软件漏洞,Windows系统漏洞,Web_CMS漏洞三种
    Web_CMS漏洞在阿里云上还未遇到。
    1. Windows系统漏洞
    1.1可以按照补丁号 KB4489885去windows上找对应的补丁更新
    1.2交给阿里云直接立即修复
    修复后重启系统,点击验证,3-5分钟后刷新显示修复成功;以上两种方法都有可能修复失败(阿里修复都失败,暂未找到更好的解决方法)ps:一直显示修复失败,远程登录windows系统后,手动更新系统,发现仍旧无法更新,报C8000710错误码,查询发现该错误码表示系统磁盘空间不足,空出足够的磁盘空间后,确实Windows Update 就恢復正常了(尝试才会有希望)。
     
    2.Linux软件漏洞
    Linux软件漏洞大致可以分为两种:
    带kernel漏洞,以及非kernel漏洞,由于阿里修复Linux软件漏洞需要收取费用,下面罗列出一些修复方法。
    2.1非核漏洞
    可通过升级解决,且无需重启可直接验证,如:
    图中显示当前系统cups版本为1.6.3-14.el7,而低于1.6.3-17.el7_1.1版本的都会发生此漏洞
    解决方法:用命令 yum update cups升级cups,然后点击验证(无需重启);若显示无cups,用yum install cups命令安装后在验证。
    升级cups后仍无法通过验证,则需要升级cups-filesystem,步骤同上,依此类推!
     
    2.2kernel内核漏洞
    每次修复后需重启在验证
    2.2.1升级内核
    我们系统是centos7.0,显示
    软件:kernel 3.10.0-123.9.3.el7
    命中:kernel version less than 0:3.10.0-693.5.2.el7
    启用ELRepo 仓库升级内核(【链接】CentOS7升级Linux内核 https://blog.csdn.net/kikajack/article/details/79396793
    按照连接上的方法操作,重启,验证该服务器上所有带kernel的漏洞,时间会稍长些,五分钟左右,刷新后往往会有部分kernel漏洞未通过验证,如:
    若是这种内核漏洞,rpm -qa|grep kernel 命令查询系统中所有内核版本, yum update kernel_tools升级kernel-tools后重启,验证显示修复成功。
    同样,这种kernel漏洞需要升级 python-perf 的版本。遇到升级kernel后仍旧无法通过验证的核漏洞,点击详情查看具体的影响说明,升级对应的软件版本。
    2.2.2 升级centos系统
    升级centos系统后在升级内核的方法,也能解决问题,更换centos系统,需要停止系统后在更换,耗时较长
    其修复漏洞的原理还是升级kernel相关的软件版本。
    3.0 yum update kernel 命令升级内核
    内核小版本升级,如kernel-3.10.0-123.9.3.el7升级到kernel-3.10.0-957.5.1.el7.x86_64,还是3.10版本的,后面的小版本号升级了。
    该方法也能解决部分kernel问题,具体漏洞没截图,没找到它具体能解决哪些漏洞。
     
    以上三种升级内核的方法,除了升级内核上的差异,后面解决漏洞时步骤都相同!
  • 相关阅读:
    关于android4.3 bluetooth4.0的那些事儿
    一个比较简单的夜间模式实现
    Android类装载器DexClassLoader的简单使用-----制作android插件的前奏
    Android学习笔记之 网络状态监听
    Android 学习笔记之 SQLite基础用法
    Android 学习笔记之 JSON的序列化基本用法
    Android学习笔记之 仿QQ登录界面的实现
    Android学习笔记之 生成KeyStore和给apk添加签名
    ArcGis for Android学习笔记之AsyncTask和IdentifyTask的应用
    Android学习笔记之 jar包的导入和异常处理
  • 原文地址:https://www.cnblogs.com/wang-yaz/p/10563394.html
Copyright © 2020-2023  润新知