相信使用阿里云服务器的朋友应该或多或少都遇到过系统提示的各种软件漏洞,系统漏洞等等,大多属于软件升级方面修复的漏洞,如果你付费使用了企业版的付费服务,可以直接一键修复,否则例如 Linux 则需要 SSH 等方式登陆更新升级软件服务来修复漏洞。
平时子凡其实很少登录阿里云后台,甚至有时候都懒得去看阿里云的漏洞提示,毕竟大多都是不痛不痒的软件升级而被提示为软件漏洞,有点大惊小怪,不是特别喜欢这样的产品设计,但是子凡也会有一个习惯,还是会不定时的统一解决和修复服务器和网站的各方面漏洞的检测,以保证网站能够正常的运营。
今天就刚好遇到阿里云 kernel security update 这个升级内核的漏洞提示,但是升级后依旧提示漏洞,仔细依旧发现是因为如果单纯的使用 yum update kernel 升级并没有直接更新到相关漏洞的依奈软件包,所以完整的修复修复命令为:
1 2 3 4 | # yum -y update kernel # yum -y update kernel-devel # yum -y update kernel-headers # reboot |
更新完成三个程序后,使用 reboot 重启一下,然后在阿里云后台验证漏洞就不会再出现相关的提示了。
最后还是呼吁大家一定要重视服务器上面的软件漏洞和系统漏洞,包括程序漏洞,虽然没有百分百的绝对安全,但是将已知的漏洞或安全隐患及时的修复还是极其必要和重要的,网络的安全意识需要被养成,避免日后出现某些无法挽回的后果,这绝对不是危言耸听,而是作为互联网从业人员应该有的一种基本常识。
除非注明,否则均为泪雪博客原创文章,禁止任何形式转载
川公网安备 51062302000103号
留言评论