关于   小悟志   网站地图   归档   友情链接   联系   Feed

   云上小悟  +  

网站Linux服务器的基本安全维护

网站建设
2017年9月7日 / 19次阅读
标签:网站安全阿里云主机

拍拍贷

麦新杰的云上小悟使用阿里云ECS,装的是Ubuntu Linux系统。近日,不断收到阿里云发来的安全提醒邮件,基本上就是吓唬你说,你的网站被我们的安骑士检查发现了很多很严重的漏洞,需要你登录处理。

阿里云云盾安骑士的告警邮件

阿里云云盾安骑士的告警邮件

刚看到这样的告警邮件还是挺担心的,万一我的网站服务器被黑了咋办?!

于是,按照邮件提示,登录阿里云网站,找到安骑士版块,查看具体的原因。遗憾的是,阿里云的安骑士如果不付费,只能看到dashboard的信息,没有明细,没有详细的信息。怎么办?这就认赔付钱了......

幸好安骑士有个试用功能,可以免费试用7天。

麦新杰毫不犹豫选择了试用,然后就能看到明细和详细信息了。确实网站被发现了一大堆各种看不懂的很高级的安全漏洞,有30多个,看着真有点吓人。

怎么办?正不知道改如何是好的时候,发现安骑士有个功能,就是每个漏洞它都会提示一个“生成修复命令”。点击去看了一下,发现一个现象,好几个严重漏洞的修复方式,其实就是一条升级命令,比如下面的截图:

阿里云云盾安骑士给出的漏洞修复命令

阿里云云盾安骑士给出的漏洞修复命令

还好麦新杰懂一点Linux命令。

阿里云云盾安骑士给的建议很简单,就是先update一下,更新系统软件包的信息,然后选择linux-headers-4.4.0-31-generic这个包进行升级。关键是:好多漏洞的修复方法是一样的,升级一个软件包,修复一大堆漏洞。

这下心里有底了。

于是,先给自己网站创建一个镜像,以防止升级之后系统崩溃,还有个回退的镜像系统。然后SSH登陆网站服务器,进行升级。

首先,麦新杰照着安骑士的修复提示来操作,结果发现不行,晕死......安骑士提供的修复命令执行下去没有效果,系统提示软件包已经是最新的了。

说实话,这是麦新杰第一次升级Linux系统,还没有啥概念。我知道使用apt update后,再输入apt upgrade可以升级所有Ubuntu Linux系统可以升级的软件包。于是,今天就勇敢尝试了一次......看着XShell不断滚动的字符,突然意识到,其实这就跟Windows update一样啊!!

是的,apt upgrade命令执行完后,系统所有可以升级的软件包就都升级了。这里有个细节要注意,apt upgrade不仅仅升级了普通的软件包,还升级了Linux内核。是的,连Linux内核也是一个可以这样升级的软件包。由于Windows升级,我们看不到特别详细的信息,我们没有选择权,我们也不关注,界面太人性化,所以一般我们只知道是给系统打补丁升级了。而Linux这样的升级方式,其实是一样的,只是Linux让你看的更清楚明白,明确告诉我们,这样做,就是给系统打补丁升级。

升级完成后,需要自己手动reboot。(升级过程有个细节,GRUB在升级的时候,弹出来几个界面让选择,完全不知道怎么选,都是默认...)还好,一切都比较顺利,reboot后系统正常启动,我用uname -r命令看了一下,Linux内核确实也更新了。

最后,激动人心的时候,在阿里云网站对30多个漏洞进行验证,结果是:全部验证通过,修复成功!yeah...

安骑士提示的安全漏洞全局修复成功

安骑士提示的安全漏洞全局修复成功

原来如此简单。

现在知道了,网站Linux服务器,要定期upgrade所有软件包,这样可以有效的解决各种系统漏洞,作为服务器基本安全维护手段,非常有效。同时,也知道了,不需要再为安骑士付费了,安骑士提供的服务其实自己能够很容易搞定。

本文介绍的是Ubunut Linux系统,CentOS等其它Linux发行版本原理一样,CentOS使用yum命令进行升级。如果你不是使用的阿里云ECS服务器,也是一样的原理,定期自己升级系统软件包。如果你使用共享虚拟主机,就不用烦了,服务器的维护是主机商的事情,本文内容就不适合你。

 

啰嗦几句,其实阿里云云盾安骑士提示的那些系统漏洞,基本上很难发生到自己的服务器上,比如有些软件漏洞,服务器压根就没有运行这些软件,比如有些系统漏洞,需要本地登录才有可能被利用。所以,对待安骑士的漏洞提示,我觉得还是要淡定一些,要对自己的服务器有信心。知道服务器运行的什么软件,这些软件是否有漏洞才是最关键的;知道自己的系统已经做了哪些安全防护措施,比如开放了那些端口在外面,这些端口都是干什么的,做到心里有数有底,不要被第三方软件简单的统计数据给轻易吓到。

本文链接:http://www.maixj.net/wz/linux-anquan-weihu-16436
云上小悟 麦新杰(QQ:1093023102)

-- (*^-^*) --

相关文章

评论是美德

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.


前一篇:
后一篇:

栏目精选


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号苏ICP备14045477号-1

网站二维码
拍拍贷
go to top