处理阿里云ECS服务器提示的漏洞

已于 2023-04-27 17:08:24 修改
阅读量846 收藏 5
点赞数
分类专栏: 运维 文章标签: 服务器 阿里云 linux
于 2023-04-27 17:05:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/get_py/article/details/130406365
版权

在这里插入图片描述

购买阿里云服务器后, 一段时间, 提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.
当点击(一键修复或者生成修复命令时,开始让买买买了)
其实完全可以自己手动处理

Linux软件漏洞

Linux软件漏洞一般可通过升级系统软件解决
需要root 登录执行一下命令:

# 查看可升级的系统软件
yum check-update
# 升级所有可升级的系统软件
yum upgrade

更新完再次执行yum check-update如果报以下错误:
CentOS Linux 8 - AppStream 错误:为仓库 ‘appstream’ 下载元数据失败 : Cannot prepare internal mirrorlist: No URLs in mirrorlist
错误原因:
CentOS Linux 8在2022年12月31日来到生命周期终点(End of Life,EoL)。即CentOS Linux 8操作系统版本结束了生命周期(EOL),Linux社区已不再维护该操作系统版本。所以原来的CentOS Linux 8的yum源也都失效了!最终导致此问题的产生。
解决办法:
更换CentOS Linux 8的yum源

# 切换目录
cd  /etc/yum.repos.d/
# 删除的使用一定要主要路径
rm -rf ./*.repo

没有wget的话下载下面的文件,并更名为CentOS-Base.repo

https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

wget就执行一下命令

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
yum makecache

应急漏洞

应急漏洞一般是服务版本的漏洞,或者服务器配置,需要修改配置

示例

漏洞1. polkit pkexec 本地提权漏洞(CVE-2021-4034)
在这里插入图片描述
解决办法:
可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:

chmod 0755 /usr/bin/pkexec

漏洞2. fastjson <= 1.2.80 反序列化任意代码执行漏洞
在这里插入图片描述

解决办法:
升级fastjson为 1.2.83
漏洞3. Spring Framework JDK >= 9 远程代码执行漏洞
在这里插入图片描述
解决办法:
升级Spring Framework框架至 5.3.18 、5.2.20 及其以上版本

其余漏洞自行百度/Google一般都能找到响应解决办法

_zxue
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
阿里云ecs服务器 修改php上传最大限制的方法
09-30
给大家介绍阿里云ecs服务器 修改php上传最大限制的方法,找到PHP.ini位置,可以通过phpinfo()查看,具体修改方法,大家可以通过本文学习下
如何处理阿里云ECS服务器提示存在漏洞
热门推荐
chenchen_fcj程序猿的博客
10-17 8万+
1.看到云服务器下,标签栏,有个黄色盾牌标识,点进去,就是提示漏洞 2.再点击1个待处理,进去就显示如下:   3.当点击右边的“操作”,显示一键修复或者生成修复命令(不过这是花钱的)。 关于这个问题自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。 这里可以先把“漏洞名...
阿里云ECS服务器部署django的方法
09-18
今天小编就为大家分享一篇阿里云ECS服务器部署django的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ecs服务器显示被攻击,云服务器被攻击怎么办?不怕,找准攻击类型对症下药
weixin_29624785的博客
08-06 389
服务器被攻击怎么办?这个时候不要慌张,找准“病根”才能对症下药!利用配置漏洞进行工具不论任何工具都没有完美的这一说,一些服务器应用一些已发布的漏洞,这些漏洞在修补之前总会你那个让攻击者获取对云平台本身的访问权限。一个例子是Chris Dale在2016年发布的Microsoft Azure(XSS)漏洞。通过在Web服务器中使用XSS漏洞,Dale设法使站点崩溃,然后攻击故障排除软件,比如通过浏...
阿里云linux系统漏洞修复
qq_43297415的博客
10-12 1741
阿里云Linux系统漏洞修复
阿里云服务器漏洞需要修复吗?
weixin_68810814的博客
10-18 486
阿里云服务器
阿里云ecs 修复漏洞
weixin_39463219的博客
04-11 397
【代码】阿里云ecs 修复漏洞
阿里云ECS漏洞修复简单办法
mengxp的博客
11-24 1827
阿里云的安全检测功能会每天检测主机上的漏洞,然后短信推送,让你试用漏洞修复功能,或购买修复功能。 其实不需要购买,在主机上执行 apt upgrade 或者 yum upgrade 就自动修复了。。。 其实就是更新软件包,更新内核,然后重启就可以了。第二天查看检测结果,漏洞清零。。 ...
阿里云提示ECS服务器存在漏洞处理方法
Duang1101的博客
11-14 848
1.阿里云提供生成修复命令,但是这个只提供给企业版,即收费的; 2.自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞的,其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。   ①这里可以先把“漏洞名称”百度一下,然后按搜到的方法处理就可以了   ②网上没有解决办法,或最粗暴的方法,升级更新系统软件 #root登陆 yu...
如何快速修复阿里云服务器漏洞
风达的专栏
10-12 2304
漏洞修复页面会显示需要修复漏洞名称 点开其中一个的详情页,会显示出它的影响说明 命中 vim-common version less than 2:7.4.629-5.el6_10.2 意思是vim-common的版本低 我们通过shell升级vim-common就可以了 执行如下命令: yum update vim-common -y 它会附带着将vim的...
阿里云ECS服务器云盘扩容视频教程
05-28
针对服务器云盘占用达到100%后,服务不可用,需要进行扩容。但是很多新手或者不怎么深入了解过扩容的铁子们,这个视频手把手教你进行阿里云服务器扩容
阿里云ECS服务器上搭建FTP服务
01-09
阿里云ECS服务器上搭建FTP服务一、简介二、环境简介三、搭建FTP服务器步骤1、配置ECS服务器的安全组策略2、服务器安装vsftpd软件3、修改配置文件4、启动FTP服务5、Windows下登录到FTP服务器 一、简介 FTP是一种...
fastjson爆出重大漏洞,攻击者可使整个业务瘫痪
Hadoop技术博文
09-08 6098
报告编号:B6-2019-090501报告来源:360-CERT报告作者:360-CERT更新日期:2019-09-050x00 漏洞背景2019年9月5日,360CER...
华为云linux主机,Linux 爆出高危拒绝服务漏洞 华为云主机安全提供一键检测
weixin_29961459的博客
05-12 417
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK模块有关,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩溃或无法提供服务。1、漏洞分析见附录。2、漏洞影响范围影响Linux内核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.1...
阿里云提示ECS服务器存在漏洞免费处理方法
qwe13600as的博客
12-18 512
1.阿里云提供生成修复命令,但是这个只提供给企业版,即收费的;主要的是需要建立快照来修复,有些建立不了快照,因为快照也需要购买硬盘来处理。2.自己手动修复的话, 采用软件升级一般都可以解决。除了提示带其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。
阿里云服务器安全漏洞修复命令
qq_41266279的博客
06-10 2047
** 阿里元安全中心拷贝亲测有效 ** RHSA-2020:1176-低危: avahi 安全更新 修复命令:yum update avahi-libs CVE-2018-20217:MIT Kerberos 5 拒绝服务安全漏洞 修复命令:yum update krb5-libs RHSA-2020:1138-低危: gettext 安全和BUG修复更新 修复命令: yum update gettext-libs yum update gettext RHSA-2020:1113-中危: bash 安全更
关于阿里云ECS服务器提示高危漏洞问题的处理
t0m的专栏
03-30 2万+
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...
阿里云ECS服务器提示漏洞修复问题自己手动修复
会烘焙的工程师的博客
05-30 855
修复步骤参考: 一、root登陆终端 二、yum check-update 查看可升级的系统软件 三、yum upgrade 升级所有可升级的系统软件 四、y 确认升级 五、直至显示Complete!所有升级完成。
linux 磁盘管理
最新发布
weixin_42795092的博客
04-29 1082
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
阿里云ecs服务器搭建
08-18
要在阿里云ECS服务器上搭建一个服务器,你可以按照以下步骤进行操作: 1. 首先,你需要访问阿里云的官方网站,并选择云产品试用中心来获取试用资格。 2. 注册一个阿里云账号(如果你还没有),然后选择试用或购买的服务器地理位置。 3. 在阿里云管理控制台页面上,设置安全组规则,确保服务器的网络安全性。 4. 安装FTP服务器软件(例如vsftpd)到你的ECS服务器上。 5. 根据需要修改FTP服务器的配置文件,以满足你的具体需求。 6. 启动FTP服务,并确保它正常运行。 7. 最后,你可以使用Windows下的FTP客户端工具登录到你的FTP服务器,以便上传和下载文件。 需要注意的是,在搭建之前,你应该仔细阅读官方文档,并确保你对服务器的设置和配置有足够的了解。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云ECS服务器的搭建和部署](https://blog.csdn.net/weixin_43660713/article/details/127030733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【详细教程】阿里云ECS服务器搭建](https://blog.csdn.net/charlesfromcn/article/details/114822840)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [在阿里云ECS服务器上搭建FTP服务](https://download.csdn.net/download/weixin_38746515/14060892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_zxue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值