aliyun上Linux软件漏洞及内核漏洞修复

故事要从最近接到阿里云短信提醒说起,通知我们服务器有安全漏洞,请尽快修复。

我登录阿里云工作台->云安全中心看到如图一,488个漏洞、linux内核泄露、软件漏洞等等。

图一

我们的服务器有ubuntu操作系统、centOS操作系统、Windows操作系统(这里不讲其修复过程很简单)。

进入正题如何修复这些漏洞

 第一步:系统镜像备份,万事都要留一手,方能保证万无一失。在阿里云ECS列表里有创建自定义镜像。

第二步:ubuntu软件漏洞修复

   执行命令:sudo apt-get update   

    这个命令,会访问源列表里的每个网址,并读取软件列表,然后保存在本地机器。我们在新立得软件包管理器里看到的软件列表,都是通过update命令更新的。

    执行命令:sudo apt-get upgrade

    这个命令,会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新。

第三步:ubuntu内核漏洞修复

   执行命令:sudo apt update

   这个命令,会看到从服务端传送回来的package信息。

   执行命令:sudo apt upgrade

   这个命令直接升级所有package的方法

  还有一个命令直接将两件事一起做了:sudo apt full-upgrade

   如果是centos系统执行:yum -y update || yum -y upgrade

   命令: yum -y update   升级所有包,改变软件设置和系统设置,系统版本内核都升级。

   命令:yum -y upgrade  升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变。

第四步:重启机器(很重要)

  执行命令:sudo reboot  

第五步:在阿里云控制台验证该每个漏洞如图二。

图二

问题修复完毕,仅供参考。

你可能感兴趣的:(aliyun上Linux软件漏洞及内核漏洞修复)