本文已参与 新人创作礼 活动,一起开启掘金创作之路
近期对阿里云的ECS(Elastic Compute Service)主机做了一次漏洞修复,今天在这里给大家分享下操作步骤。老手请略过~~
1、首先登录阿里云控制台,进入云服务器ECS模块,大致界面如下(本人还是比较喜欢原来暗黑界面的阿里云,很酷炫,但是现在已经换成淘宝色了)
2、点击待处理漏洞,进入云安全中心,查看当前主机存在的一些漏洞,大致瞄了一眼,基本上就是内核、ssh、vim、openssl、python的一些漏洞
上面一些漏洞把系统软件包update到最新基本就行了,就和windows打补丁类似。
3、我们点击一个内核漏洞,进去可以看到受影响的主机有哪些,紧急程度等!
点击漏洞编号还可以进去看到漏洞详情:
4、登录主机修复,这里以单台为例,实际操作中,受影响的主机会有很多,几十上百,甚至成千上万,这时候就需要借助一些自动化运维工具例如salt、ansible去批量修复了。
1)前面说过了,基本上这些漏洞都可以通过更新系统软件包还有内核到最新版本就能修复,那么怎么一把全部更新呢,其实就一条命令:
# yum update -y //升级所有包同时也升级软件和系统内核
2)查看当前系统版本和内核
3)更新
更新过程中可以看到kernel、openssh等都有更新:
更新完成:
4)因为升级内核,所以需要重启机器。重启机器之前,请务必确认本机所跑的业务,不能一股脑就直接reboot,尤其像一些核心业务系统,例如数据库,否则后果很严重!!!
5)重启完成,再次查看内核版本已完成更新,并确认业务是否都恢复正常
5、软件包升级完成,我们再次回到阿里云控制台,进行确认操作
选中刚刚升级的机器,点击验证:
确认:
等待验证:
直到修复完成:
以上就是关于阿里云ECS云主机漏洞修复的一些流程,这里只是介绍了内核漏洞的修复,修复完需要重启机器,请谨慎操作。如果只是需要更新某个软件版本,可以使用“yum update 包名 -y”的方式,更新完无需重启,直接进入阿里云控制台验证即可。安全无小事,有漏洞还是尽早修复,以免带来不必要的损失。
好了,今天的分享就到这里了,希望对大家有所帮助,我们下期再见~~
