阿里云 云服务器ECS Linux软件漏洞修复
微wx笑
2019-07-21【云服务】
14
0关键字:
云服务器 阿里云 Linux 漏洞修复
购买了云服务器,如果没有购买付费的安全相关服务,那么系统的安全还是要自己负责的。而一旦发现漏洞,应该怎么修复呢?Windows系统相信基本上都会,打开系统自动更新,或者借助一些安全软件的自动更新自动打补丁的功能,那Linux应该怎么处理呢?有没有相关的工具呢?
购买了云服务器,如果没有购买付费的安全相关服务,那么系统的安全还是要自己负责的。而一旦发现漏洞,应该怎么修复呢?Windows系统相信基本上都会,打开系统自动更新,或者借助一些安全软件的自动更新自动打补丁的功能,那Linux应该怎么处理呢?有没有相关的工具呢?
阿里云的服务器在概览页面,云安全中心,会显示待处理漏洞的个数,如果不是0,那就要注意一下了。
点击数字可以查看具体有哪些漏洞需要处理:
如上图这么多漏洞,处理起来也就是一条命令就可以了。
我们可以执行命令“yum update -y”进行手动更新系统。更新完成之后,再验证漏洞是否已经解决就好了。
centos7配置自动更新安装安全补丁
1、执行命令“yum install yum-cron -y”,进行安装软件
2、
然后我们使用vi打开 /etc/yum/yum-cron.conf。修改以下内容为下面的值:
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes
具体展示如下图所示。修改完毕后进行保存。
3、然后我们执行命令“systemctl start yum-cron”,启动yum-cron 即可。
4、最后我们将yum-cron 加入开机自动启动。执行命令“systemctl enable yum-cron”。
过滤掉内核不升级内核版本
值得注意的是:RedHat/CentOS/Fedora使用 yum update 更新时,默认会都会升级内核,比如从CENTOS6.8升级到CENTOS6.9,结果可能导致php5.2等无法使用;有些服务器硬件(特别是组装的机器)在升级内核后,新的内核可能也会认不出某些硬件,要重新安装驱动,很麻烦。所以在生产环境中不要轻易的升级内核,除非你确定升级内核后不会出现麻烦的问题。如果您无法处理服务器配置、服务器维护等问题,可以委托给工程师处理!
如果不想升级内核而只更新其他软件包,有两种方法:
1、修改yum的配置文件 vim /etc/yum.conf ,在 [main] 的最后添加 exclude=kernel*
2、直接在yum的命令后面加上如下的参数:
代码如下:
yum –exclude=kernel* update
阿里云 CentOS 使用 yum update 命令不升级 内核 和 操作系统 的方法
代码如下:
vi /etc/yum.conf
# 在 [main] 的最后添加:
exclude=kernel*
# 和
exclude=centos-release*
# 按 Esc 键,输入 :wq,然后回车
# 大功告成!
最后总结:
在 /etc/yum.conf 的 [main] 后面添加以下配置即可!
代码如下:
exclude=kernel*
exclude=centos-release*
or next
当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.
1.安装yum插件即可:
yum install yum-security
2.使用:
检查安全更新
yum –security check-update
3.只安装安全更新
yum update –security
4.检查特定软件有无安全更新
yum list-security software_name
5.列出更新的详细信息
yum info-security software_name
以上是yum只更新安全补丁操作方法的内容。
本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/cld-services/2019-07-21/50.html
