最近登陆阿里云服务器,无意间看到服务其有很多漏洞,平常登陆的时候也没有太注意;既然有漏洞,就修复一下吧,在哪显示着太碍眼了。
服务器为什么会出现漏洞
服务器为什么会无缘无故的出现漏洞呢?这个我刚开始也不知道为什么,毕竟我不是做运维的;网上搜索了很多资料,大概了解了为什么会出现漏洞。
这是因为服务器的插件也是被设计出来的,也是使用代码写出来的;有可能在设计的过程中或者在写代码的过程中会存在一些没有像到的问题,但是当时也没有被发现,但是这个插件运行了一段时间,被测试出来有问题,这也就必然会修改这些问题,或者打一些补丁,然后重新发布。
这个时候那个旧的插件就会存在这个漏洞。
修复漏洞
既然我们都知道漏洞是怎么回事了,那么修复他就很容易了,比如:阿里云上的服务器,漏洞的原因都会给明确说明是哪里的漏洞,我们只需要将这个插件或者内核更新到最新的版本就可以了。
一般我们直接使用yum(centos系统)直接更新所有的插件到最新版本:
$ yum update
这样并不是一定能解决所有的问题,比如有些插件系统是需要的,我们的系统没有安装,这些会导致报系统漏洞,这个时候,我们只需要将对应没有安装的插件安装上就行了,安装方式还是直接使用yum
安装
这是我在修复阿里云的漏洞时,做的一个记录;其实是一些很简单的东西,大佬略过。。。不惜勿喷。。。