欢迎访问凯铧科技有限公司网站! |7X24服务热线:158-0160-3153
  • 阿里云服务器

    简单高效、处理能力可弹性伸缩的计算服务

    了解详情
当前位置:首页 > 常见问题 > 帮助中心 >
阿里云服务器软件漏洞修复最佳实践 2020-06-18 17:29:39

客户问题
阿里云服务器软件漏洞修复最佳实践

凯铧互联客服回复:
在阿里云安骑士的软件漏洞功能发现您服务器上的漏洞后,您可参考以下方法对您服务器上的漏洞进行修复,保证漏洞修复工作的有效性和可靠性。

说明 本方法适用于阿里云服务器上的各类操作系统、网络设备、数据库、中间件的漏洞修复工作。

阿里云服务器软件漏洞修复方法

不同于普通PC上的漏洞修复,服务器上的软件漏洞修复应由具有一定专业知识的人员进行操作。漏洞修复工作的负责人应遵循以下的修复流程:

开始漏洞修复前

修复人员应对目标服务器系统进行资产确认,并通过安骑士对目标服务器系统上的系统漏洞进行确认。关于安骑士对Linux软件漏洞的各项参数说明,请参考Linux软件漏洞各参数说明。

修复人员在对目标服务器的系统漏洞确认后,确定需要修复的系统漏洞列表。并不是所有被发现的软件漏洞都需要第一时间进行修复,请根据实际业务情况、服务器的使用情况、及漏洞修复可能造成的影响判定漏洞是否需要进行修复。

修复人员在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在测试完成后形成补丁漏洞修复测试报告。漏洞修复测试报告应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、及漏洞修复可能造成的影响。

为了防止出现不可预料的后果,在正式开始漏洞修复前,修复人员应使用备份恢复系统对待修复的业务服务器系统进行备份。例如,通过 ECS 的快照功能对目标 ECS 实例进行备份。

漏洞修复操作中

在目标服务器部署修复漏洞的相关补丁及进行修复操作时,应至少有两名修复人员在场(一人负责操作,一人负责记录),尽量防止可能出现的误操作。

修复人员按照待修复的系统漏洞列表,逐项进行升级、修复操作。

漏洞修复完成后

修复人员对目标服务器系统上的漏洞修复进行验证,确保漏洞已修复且目标服务器没有出现任何异常情况。

修复人员对整个漏洞修复过程进行记录,形成最终漏洞修复报告,并将相关文档进行归档。

服务器软件漏洞补丁修复风险规避措施

为了防止在服务器软件漏洞修复过程中出现异常情况、防止漏洞修复对目标服务器系统造成损害,保证目标服务器系统在漏洞修复过程中及漏洞修复后出现异常情况下能及时的恢复与运转,确保目标服务器系统的正常运行、并将异常情况发生的可能性降到最低点,在漏洞修复过程中应采取以下风险规避措施:

制定漏洞修复方案

漏洞修复负责人应对修复对象(目标服务器)运行的操作系统和应用系统进行调研,并制定合理的漏洞修复方案。漏洞修复方案应通过可行性论证,并得到实际环境的测试验证支持。漏洞修复实施工作应严格按照漏洞修复方案所确定的内容和步骤进行,确保每一个操作步骤都对目标业务服务器系统没有损害。

使用模拟测试环境

通过使用模拟测试环境,对漏洞补丁修复方案进行验证,证明制定的漏洞补丁修复方案对待修复的在线业务系统没有损害。

说明 模拟测试环境要求系统环境(操作系统、数据库系统)与在线业务系统完全一致,应用系统也与在线业务系统的版本一致,数据建议采用在线业务系统最近一次的全备份数据。

进行系统备份

对整个业务系统进行完全备份,包括系统、应用软件和数据。备份完成后,应对系统备份的数据进行有效性恢复验证。通过系统备份,当发生系统环境异常或数据丢失时,可以及时对系统进行恢复,确保业务稳定。建议使用 ECS 的快照功能对业务系统进行快速、高效的备份。

本文适用于:

阿里云服务器软件漏洞修复最佳实践
 

如果问题还未能解决,请联系凯铧互联售后技术支持。本公司销售:阿里云、腾讯云、百度云、华为云、金山大米云、金山企业云盘!可签订合同,开具发票,同样的品质,更多贴心的服务,更实惠的价格。阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择凯铧互联北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处。凯铧互联以互联网基础服务为核心,以软件技术为推手,通过软件与互联网的结合,技术与行业认知的结合,提供针对互联网应用解决方案、及相关软件产品及服务。 针对各行业客户,特别是中小企业,提供安全、可靠、高质量、易扩展的行业解决方案和互联网应用,帮助客户实现信息化管理、数字化转型、企业上云等最佳实践,以满足客户业务发展的各种需求。行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com;腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。大家可以扫以下微信,一起交流!
凯铧互联官网微信