文档简介:
如何处理漏洞?
处理方法和步骤
查看漏洞检测结果。
按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行修复漏洞。
- windows系统漏洞修复完成后需要手动重启。
- Linux系统Kernel类的漏洞修复完成后需要手动重启。
企业主机安全服务每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行一次检测,核实修复结果,请参见:如何立即执行手动检测
漏洞修复后,为什么仍然提示漏洞存在?
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因:
说明 :
建议您参考章节对您服务器上的漏洞进行修复。
Windows系统服务器
- 补丁安装包下载不成功
您的服务器可能无访问公网权限,请在能访问Internet后,重新执行漏洞修复操作。
- 补丁安装包不匹配
请进一步确认补丁安装包的详细信息,如果补丁确实与您的服务器系统不匹配,建议您在“漏洞管理”界面中忽略该漏洞。
- 另一个补丁正在安装
由于服务器不能同时运行两个补丁安装程序,建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。
检查其他设置
服务器开启了系统自动更新补丁功能。在确认服务器已更新该漏洞后,建议您在漏洞管理界面中忽略该漏洞。
服务器安装了更新的补丁将旧补丁覆盖(如,2016及以上系统,最新的月度补丁会覆盖以前的所有补丁)。在确认无误后,建议您在漏洞管理界面中忽略该漏洞。
其他安全软件对补丁安装进行了拦截(如“360安全卫士服务器版”),您可以先暂停使用安全软件,待漏洞修复后,在开启安全软件。
说明 :
微软已于2020年1月14日停止对Windows Server 2008 R2系统的更新和维护,如果需要继续使用该系统,则需要购买相应的ESU (扩展安全更新) 密钥并进行激活或更换Windows操作系统版本。
Linux系统服务器
- 无yum源配置
您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。
- yum源没有相应软件的最新升级包
切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。
- 内网环境连接不上公网
在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用天翼云提供的进行漏洞修复。
- 内核老版本存留
由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行表查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的“漏洞管理 > Linux软件漏洞管理”页面进行忽略 。同时,不建议您删除老版本内核。
验证修复命令
| 操作系统 | 修复命令 |
|---|---|
| CentOS/Fedora /Euler/Redhat/Oracle | rpm -qa |
| Debian/Ubuntu | dpkg -l |
| Gentoo | emerge --search软件名称 |
| SUSE | zypper search -dC --match-words软件名称 |
后续操作
漏洞修复后,建议立即执行一次检测,核实修复效果,详情请参见:如何立即执行手动检测?
说明 :
若未进行手动验证,主机防护每日凌晨进行全量检测,修复后需要等到次日凌晨检测后才能查看检测结果。
Windows系统漏洞和Linux系统Kernel类的漏洞修复完成后需要手动重启主机,否则HSS仍可能为您推送漏洞消息。
漏洞管理显示的主机不存在?
漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后,您修改了主机的名称,检测结果会显示原主机名称。
漏洞修复完毕后是否需要重启主机?
Windows系统漏洞修复完成后需要手动重启主机。
Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。
为什么要添加防护目录?
网页防篡改是对目录中的文件进行防篡改防护,所以,开启网页防篡改后,需要添加防护目录才能起到防护作用。
如何修改防护目录?
1、登录管理控制台。
2、在页面左上角单击 ,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。
4、在左侧导航栏中,选择“主动防御 > 网页防篡改”,进入“网页防篡改”界面。
5、择所需开启“网页防篡改”防护的主机,在主机列表右侧的“操作”列中,单击“防护设置”,进入防护设置页面。
6、单击“设置”,在右侧的“防护目录设置”页面中,选择所需修改的防护目录,在防护目录列表右侧操作列中,单击“编辑”修改。
说明:
若您需要修改防护目录中的文件,请先暂停对防护目录的防护,再修改文件,以避免误报。
文件修改完成后请及时恢复防护功能。
7、在“编辑防护目录”弹框中进行修改,单击“确认”完成修改。
开启网页防篡改后,如何修改文件?
开启防护后,防护目录中的内容是只读,如果您需要修改文件或更新网站:
指定特权进程
特权进程有权修改文件。
- 特权进程可以访问被防护的目录,请确保特权进程安全可靠。
- 仅Windows系统支持特权进程。
临时关闭网页防篡改
请先临时关闭网页防篡改,完成修改或更新后再开启。
关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。
设置定时开关
定时开关可以定时关闭静态网页防篡改 ,您可以使用此功能定时更新需要发布的网页。
定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。
开启动态网页防篡改后,状态是“已开启未生效”,怎么办?
动态网页防篡改提供tomcat应用运行时的自我保护。
开启动态网页防篡改需要满足以下条件:
- 仅针对Tomcat应用。
- 主机是Linux操作系统。
- 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv.sh”文件,若已生成该文件,则重启Tomcat即可成功开启动态网页放篡改。
- 如果您开启网页防篡改后,状态是“已开启未生效”:
- 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。
若“setenv.sh”文件已生成,请检查Tomcat是否重启。
