您可以使用“一键修复”功能进行修复,也可以根据界面提供的修复建议进行手动修复。
修复完成后,可通过“验证”功能,快速验证漏洞是否修复成功。
Windows漏洞修复需要公网访问权限。
为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。
仅Linux软件漏洞和Windows系统漏洞支持控制台一键漏洞修复。
漏洞修复完成后,若修复成功,修复状态将变更为“修复成功”。若修复失败,修复状态将变更为“修复失败”。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要重启,否则HSS仍可能为你推送漏洞消息。
根据漏洞列表右侧“解决方案”列中的修复建议修复主机中已经被识别出的漏洞,漏洞修复命令可参见表1。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要重启,否则HSS仍可能为你推送漏洞消息。
操作系统 |
修复命令 |
---|---|
CentOS/Fedora /Euler/Redhat/Oracle |
yum update 软件名称 |
Debian/Ubuntu |
apt-get update && apt-get install 软件名称 --only-upgrade |
Gentoo、SUSE |
请参见漏洞修复建议。 |
漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复:
某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。
忽略后,企业主机安全服务将不会对该漏洞告警。
漏洞修复后,建议您立即进行验证。
手动验证
操作系统 |
修复命令 |
---|---|
CentOS/Fedora /Euler/Redhat/Oracle |
rpm -qa | grep 软件名称 |
Debian/Ubuntu |
dpkg -l | grep 软件名称 |
Gentoo |
emerge --search 软件名称 |
SUSE |
zypper search -dC --match-words 软件名称 |
自动验证
若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复效果。
云在资源速度和规模方面提供了优势,但是安全性仍然是银行的症结所在。 数字银行...
操作场景 您可以根据需要将不需要的 弹性公网IP 从共享带宽中移出。 约束与限制 ...
BatchCompute 提供了测试用的计算节点镜像(windows server 2008,ID:m-wz9du0x...
1. 接口描述 接口请求域名: tcr.tencentcloudapi.com 。 查询命名空间列表或指...
6 月 30 日,阿里云宣布本地化部署服务阿里云云盒 Cloud Box 正式上线。从即日起...
对于按量付费云桌面,如果您不再需要使用,您可以通过控制台进行释放。 前提条件...
Prettier 是一款开箱即用的代码格式化工具 主要特点是配置简单、便于集成、支持...
行业人士需要关注2021年在大数据领域即将出现的趋势,例如增强分析和数据虚拟化...
流量镜像提供流量采集服务,可将指定弹性网卡上的流量按五元组等条件过滤,并复...
备份和快照为存储在云硬盘中的数据提供冗余备份,确保高可靠性,两者的主要区别...