这两天接连有客户反馈说收到了阿里云的通知邮件,说云服务器存在安全漏洞。问该如何解决,在此次就做一个统一的回复。

1,问题描述


客户收到阿里云服务器邮件,提示系统存在安全漏洞。

云服务器漏洞.jpg

2,问题分析


其实大家最担心的就是这些漏洞对网站的运行安全有何影响,是否需要修复?以及如何修复?

就我个人的经验,当云服务器出现漏洞提示的时候大家不用过分担心,如果只是简单的企业站,很多时候是不需要处理的(这个还得具体看各企业对安全的要求等级)。所谓的漏洞,其实一直都存在,只是他们现在才告诉我们而已,也就是说,你的网站实际上已经带着漏洞一直在正常的运行。

上面的观点只是想强调:linux核心漏洞对joomla网站的正常运行是很小的。但依据最佳最优的原则,当发现系统漏洞的时候,作为网管,我们还是应该尽量进行修复。至少这在很大程度上能够给我们一些心理安慰。

3,解决的过程


阿里云服务器他自带一个一键修复功能,不过这个功能是需要付费,再此就不多说了。

我们是可以手动修复linux系统漏洞的。以centon os为例,只需要执行两行命令即可对系统进行升级修复。(除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例)

修复过程如下:root登陆

yum check-update 查看可升级的系统软件

yum upgrade  升级所有可升级的系统软件

等待执行完成.

完成后, 再阿里云控制台, 验证。

等待大概3-5分钟的时间,刷新页面。然后既可以看到系统不再提示漏洞了。

用户评分: 0 / 5

不活动星星不活动星星不活动星星不活动星星不活动星星
 

评论 (1)