故事要从最近接到阿里云短信提醒说起,通知我们服务器有安全漏洞,请尽快修复。
我登录阿里云工作台->云安全中心看到如图一,488个漏洞、linux内核泄露、软件漏洞等等。
我们的服务器有ubuntu操作系统、centOS操作系统、Windows操作系统(这里不讲其修复过程很简单)。
进入正题如何修复这些漏洞
第一步:系统镜像备份,万事都要留一手,方能保证万无一失。在阿里云ECS列表里有创建自定义镜像。
第二步:ubuntu软件漏洞修复
执行命令:sudo apt-get update
这个命令,会访问源列表里的每个网址,并读取软件列表,然后保存在本地机器。我们在新立得软件包管理器里看到的软件列表,都是通过update命令更新的。
执行命令:sudo apt-get upgrade
这个命令,会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新。
第三步:ubuntu内核漏洞修复
执行命令:sudo apt update
这个命令,会看到从服务端传送回来的package信息。
执行命令:sudo apt upgrade
这个命令直接升级所有package的方法
还有一个命令直接将两件事一起做了:sudo apt full-upgrade
如果是centos系统执行:yum -y update || yum -y upgrade
命令: yum -y update 升级所有包,改变软件设置和系统设置,系统版本内核都升级。
命令:yum -y upgrade 升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变。
第四步:重启机器(很重要)
执行命令:sudo reboot
第五步:在阿里云控制台验证该每个漏洞如图二。
问题修复完毕,仅供参考。