云服务您现在的位置是:首页 > 博客日志 > 云服务

阿里云 云服务器ECS Linux软件漏洞修复

<a href='mailto:'>微wx笑</a>的头像微wx笑 2019-07-21云服务 14 0关键字: 云服务器  阿里云  Linux  漏洞修复  

购买了云服务器,如果没有购买付费的安全相关服务,那么系统的安全还是要自己负责的。而一旦发现漏洞,应该怎么修复呢?Windows系统相信基本上都会,打开系统自动更新,或者借助一些安全软件的自动更新自动打补丁的功能,那Linux应该怎么处理呢?有没有相关的工具呢?

购买了云服务器,如果没有购买付费的安全相关服务,那么系统的安全还是要自己负责的。而一旦发现漏洞,应该怎么修复呢?Windows系统相信基本上都会,打开系统自动更新,或者借助一些安全软件的自动更新自动打补丁的功能,那Linux应该怎么处理呢?有没有相关的工具呢?4Br无知


4Br无知

阿里云的服务器在概览页面,云安全中心,会显示待处理漏洞的个数,如果不是0,那就要注意一下了。4Br无知

image.png4Br无知

点击数字可以查看具体有哪些漏洞需要处理:
4Br无知

image.png4Br无知

如上图这么多漏洞,处理起来也就是一条命令就可以了。
4Br无知

我们可以执行命令“yum update -y”进行手动更新系统。更新完成之后,再验证漏洞是否已经解决就好了。4Br无知


4Br无知

centos7配置自动更新安装安全补丁
4Br无知

1、执行命令“yum install yum-cron -y”,进行安装软件4Br无知


4Br无知

2、4Br无知

然后我们使用vi打开 /etc/yum/yum-cron.conf。修改以下内容为下面的值:4Br无知


4Br无知

update_cmd = security4Br无知

update_messages = yes4Br无知

download_updates = yes4Br无知

apply_updates = yes4Br无知


4Br无知

具体展示如下图所示。修改完毕后进行保存。4Br无知

3、然后我们执行命令“systemctl start yum-cron”,启动yum-cron 即可。4Br无知

4、最后我们将yum-cron 加入开机自动启动。执行命令“systemctl enable yum-cron”。4Br无知


4Br无知

过滤掉内核不升级内核版本4Br无知

值得注意的是:RedHat/CentOS/Fedora使用 yum update 更新时,默认会都会升级内核,比如从CENTOS6.8升级到CENTOS6.9,结果可能导致php5.2等无法使用;有些服务器硬件(特别是组装的机器)在升级内核后,新的内核可能也会认不出某些硬件,要重新安装驱动,很麻烦。所以在生产环境中不要轻易的升级内核,除非你确定升级内核后不会出现麻烦的问题。如果您无法处理服务器配置、服务器维护等问题,可以委托给工程师处理!4Br无知


4Br无知

如果不想升级内核而只更新其他软件包,有两种方法:4Br无知


4Br无知

1、修改yum的配置文件 vim /etc/yum.conf ,在  [main]  的最后添加 exclude=kernel*4Br无知

2、直接在yum的命令后面加上如下的参数:4Br无知


4Br无知

代码如下:4Br无知

yum –exclude=kernel* update4Br无知

阿里云 CentOS 使用 yum update 命令不升级 内核 和 操作系统 的方法4Br无知


4Br无知

代码如下:4Br无知

vi /etc/yum.conf4Br无知

# 在 [main] 的最后添加:4Br无知

exclude=kernel*4Br无知

# 和4Br无知

exclude=centos-release*4Br无知

# 按 Esc 键,输入 :wq,然后回车4Br无知

# 大功告成!4Br无知


4Br无知

最后总结:4Br无知

在 /etc/yum.conf 的 [main] 后面添加以下配置即可!4Br无知

代码如下:4Br无知

exclude=kernel* 4Br无知

exclude=centos-release*4Br无知


4Br无知

or next 4Br无知


4Br无知

当大家想只给centos系统更新“安全补丁”的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.4Br无知

1.安装yum插件即可:4Br无知

yum install yum-security4Br无知


4Br无知

2.使用:4Br无知

检查安全更新4Br无知

yum –security check-update4Br无知


4Br无知

3.只安装安全更新4Br无知

yum update –security4Br无知


4Br无知

4.检查特定软件有无安全更新4Br无知

yum list-security software_name4Br无知


4Br无知

5.列出更新的详细信息4Br无知

yum info-security software_name4Br无知


4Br无知

以上是yum只更新安全补丁操作方法的内容。4Br无知

本文由 微wx笑 创作,采用 署名-非商业性使用-相同方式共享 4.0 许可协议,转载请附上原文出处链接及本声明。
原文链接:https://www.ivu4e.cn/blog/cld-services/2019-07-21/50.html

很赞哦! () 有话说 ()

相关文章