云服务您现在的位置是:首页 > 博客日志 > 云服务

阿里云 云服务器ECS Linux软件漏洞修复

<a href='mailto:'>微wx笑</a>的头像微wx笑2019-07-21 16:18:20云服务人已围观关键字: 云服务器  阿里云  Linux  漏洞修复  

购买了云服务器,如果没有购买付费的安全相关服务,那么系统的安全还是要自己负责的。而一旦发现漏洞,应该怎么修复呢?Windows系统相信基本上都会,打开系统自动更新,或者借助一些安全软件的自动更新自动打补丁的功能,那Linux应该怎么处理呢?有没有相关的工具呢?

购买了云服务器,如果没有购买付费的安全相关服务,那么系统的安全还是要自己负责的。而一旦发现漏洞,应该怎么修复呢?Windows系统相信基本上都会,打开系统自动更新,或者借助一些安全软件的自动更新自动打补丁的功能,那Linux应该怎么处理呢?有没有相关的工具呢?VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

阿里云的服务器在概览页面,云安全中心,会显示待处理漏洞的个数,如果不是0,那就要注意一下了。VYG编程技术_踩坑日志_进阶指南_无知人生

image.pngVYG编程技术_踩坑日志_进阶指南_无知人生

点击数字可以查看具体有哪些漏洞需要处理:
VYG编程技术_踩坑日志_进阶指南_无知人生

image.pngVYG编程技术_踩坑日志_进阶指南_无知人生

如上图这么多漏洞,处理起来也就是一条命令就可以了。
VYG编程技术_踩坑日志_进阶指南_无知人生

我们可以执行命令“yum update -y”进行手动更新系统。更新完成之后,再验证漏洞是否已经解决就好了。VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

centos7配置自动更新安装安全补丁
VYG编程技术_踩坑日志_进阶指南_无知人生

1、执行命令“yum install yum-cron -y”,进行安装软件VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

2、VYG编程技术_踩坑日志_进阶指南_无知人生

然后我们使用vi打开 /etc/yum/yum-cron.conf。修改以下内容为下面的值:VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

update_cmd = securityVYG编程技术_踩坑日志_进阶指南_无知人生

update_messages = yesVYG编程技术_踩坑日志_进阶指南_无知人生

download_updates = yesVYG编程技术_踩坑日志_进阶指南_无知人生

apply_updates = yesVYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

具体展示如下图所示。修改完毕后进行保存。VYG编程技术_踩坑日志_进阶指南_无知人生

3、然后我们执行命令“systemctl start yum-cron”,启动yum-cron 即可。VYG编程技术_踩坑日志_进阶指南_无知人生

4、最后我们将yum-cron 加入开机自动启动。执行命令“systemctl enable yum-cron”。VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

过滤掉内核不升级内核版本VYG编程技术_踩坑日志_进阶指南_无知人生

值得注意的是:RedHat/CentOS/Fedora使用 yum update 更新时,默认会都会升级内核,比如从CENTOS6.8升级到CENTOS6.9,结果可能导致php5.2等无法使用;有些服务器硬件(特别是组装的机器)在升级内核后,新的内核可能也会认不出某些硬件,要重新安装驱动,很麻烦。所以在生产环境中不要轻易的升级内核,除非你确定升级内核后不会出现麻烦的问题。如果您无法处理服务器配置、服务器维护等问题,可以委托给工程师处理!VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

如果不想升级内核而只更新其他软件包,有两种方法:VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

1、修改yum的配置文件 vim /etc/yum.conf ,在  [main]  的最后添加 exclude=kernel*VYG编程技术_踩坑日志_进阶指南_无知人生

2、直接在yum的命令后面加上如下的参数:VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

代码如下:VYG编程技术_踩坑日志_进阶指南_无知人生

yum –exclude=kernel* updateVYG编程技术_踩坑日志_进阶指南_无知人生

阿里云 CentOS 使用 yum update 命令不升级 内核 和 操作系统 的方法VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

代码如下:VYG编程技术_踩坑日志_进阶指南_无知人生

vi /etc/yum.confVYG编程技术_踩坑日志_进阶指南_无知人生

# 在 [main] 的最后添加:VYG编程技术_踩坑日志_进阶指南_无知人生

exclude=kernel*VYG编程技术_踩坑日志_进阶指南_无知人生

# 和VYG编程技术_踩坑日志_进阶指南_无知人生

exclude=centos-release*VYG编程技术_踩坑日志_进阶指南_无知人生

# 按 Esc 键,输入 :wq,然后回车VYG编程技术_踩坑日志_进阶指南_无知人生

# 大功告成!VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

最后总结:VYG编程技术_踩坑日志_进阶指南_无知人生

在 /etc/yum.conf 的 [main] 后面添加以下配置即可!VYG编程技术_踩坑日志_进阶指南_无知人生

代码如下:VYG编程技术_踩坑日志_进阶指南_无知人生

exclude=kernel* VYG编程技术_踩坑日志_进阶指南_无知人生

exclude=centos-release*VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

or next VYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.VYG编程技术_踩坑日志_进阶指南_无知人生

1.安装yum插件即可:VYG编程技术_踩坑日志_进阶指南_无知人生

yum install yum-securityVYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

2.使用:VYG编程技术_踩坑日志_进阶指南_无知人生

检查安全更新VYG编程技术_踩坑日志_进阶指南_无知人生

yum –security check-updateVYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

3.只安装安全更新VYG编程技术_踩坑日志_进阶指南_无知人生

yum update –securityVYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

4.检查特定软件有无安全更新VYG编程技术_踩坑日志_进阶指南_无知人生

yum list-security software_nameVYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

5.列出更新的详细信息VYG编程技术_踩坑日志_进阶指南_无知人生

yum info-security software_nameVYG编程技术_踩坑日志_进阶指南_无知人生


VYG编程技术_踩坑日志_进阶指南_无知人生

以上是yum只更新安全补丁操作方法的内容。VYG编程技术_踩坑日志_进阶指南_无知人生

本文由 微wx笑 创作,采用 CC BY-NC 4.0 许可协议。 非商业性使用可自由转载、引用、甚至修改,但需署名作者且注明出处。

很赞哦! () 有话说 ()

相关文章