云服务器优惠信息
云服务器使用教程

阿里云ECS服务器漏洞修复方法

本文来源网络,看着挺实用,分享给实用阿里云服务器的站长。

阿里云新用户代金券领取:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=4ydhzdga

昨天对阿里云的ECS(Elastic Compute Service)主机做了一次漏洞修复,今天在这里给大家分享下操作步骤。

1、首先登录阿里云控制台,进入”云服务器ECS”模块,大致界面如下(本人还是比较喜欢原来暗黑界面的阿里云,很酷炫,但是现在已经换成淘宝色了)

2、点击待处理漏洞,进入云安全中心,查看当前主机存在的一些漏洞,大致瞄了一眼,基本上就是内核、ssh、vim、openssl、python的一些漏洞

上面一些漏洞把系统软件包update到最新基本就行了,就和windows打补丁类似。

3、我们点击一个内核漏洞,进去可以看到受影响的主机有哪些,紧急程度等

点击漏洞编号还可以进去看到漏洞详情:

4、登录主机修复,这里以单台为例,实际操作中,受影响的主机会有很多,几十上百,甚至成千上万,这时候就需要借助一些自动化运维工具例如salt、ansible去批量修复了。

1)前面说过了,基本上这些漏洞都可以通过更新系统软件包还有内核到最新版本就能修复,那么怎么一把全部更新呢,其实就一条命令:

# yum update -y    //升级所有包同时也升级软件和系统内核

2)查看当前系统版本和内核

3)更新

更新过程中可以看到kernel、openssh等都有更新:

更新完成:

4)因为升级内核,所以需要重启机器。重启机器之前,请务必确认本机所跑的业务,不能一股脑就直接reboot,尤其像一些核心业务系统,例如数据库,否则后果很严重!!!

5)重启完成,再次查看内核版本已完成更新,并确认业务是否都恢复正常

5、软件包升级完成,我们再次回到阿里云控制台,进行确认操作

选中刚刚升级的机器,点击验证:

确认:

等待验证:

直到修复完成:

6、结束

以上就是关于阿里云ECS云主机漏洞修复的一些流程,这里只是介绍了内核漏洞的修复,修复完需要重启机器,请谨慎操作。如果只是需要更新某个软件版本,可以使用“yum update 包名 -y”的方式,更新完无需重启,直接进入阿里云控制台验证即可。安全无小事,有漏洞还是尽早修复,以免带来不必要的损失。

直达链接
未经允许不得转载:阿里云粉丝网 » 阿里云ECS服务器漏洞修复方法

阿里云/腾讯云优惠券免费领取

阿里云优惠券免费领取腾讯云优惠券免费领取