主机漏洞修复_主机安全怎么修复漏洞
主机漏洞一定要马上修复吗?
● 需尽快修复:您必须立即修复的漏洞,攻击者利用该类型的漏洞会对主机造成较大的破坏。
● 可延后修复:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。
● 暂可不修复:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。
主机安全控制台一键修复漏洞
仅Linux软件漏洞和Windows系统漏洞支持控制台一键漏洞修复。
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、在左侧导航树中,选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面,单击“处理”,进入影响服务器页面。
3、在“受影响服务器”页面,勾选受影响的服务器,单击“一键修复”,修复漏洞。
4、在弹出的修复漏洞窗口中,勾选“我确定知晓如未进行创建备份,可能存在修复失败导致业务中断的风险,同时无法进行回滚”。
5、单击“确认”,进行一键修复漏洞,修复状态处于“修复中”。
漏洞修复完成后,若修复成功,修复状态将变更为“修复成功”。若修复失败,修复状态将变更为“修复失败”。
说明:“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则主机安全仍可能为你推送漏洞消息。
手动修复系统软件漏洞
1、根据漏洞列表右侧“解决方案”列中的修复建议修复主机中已经被识别出的漏洞。
● 不同的漏洞请根据修复建议依次进行修复。
● 若同一主机上的多个软件包存在同一漏洞,您只需修复一次即可。
说明:“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则HSS仍可能为你推送漏洞消息。
2、漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复:
方案一:创建新的虚拟机执行漏洞修复
(1)为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。
(2)使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。
(3)在新启动的主机上执行漏洞修复并验证修复结果。
(4)确认修复完成之后将业务切换到新主机。
(5)确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。
方案二:在当前主机执行修复
(1)为需要修复漏洞的ECS主机创建备份,详细操作请参见创建云服务器备份。
(2)在当前主机上直接进行漏洞修复。
(3)如果漏洞修复后出现业务功能问题且无法及时修复,立即使用备份恢复功能将主机恢复到修复前的状态,详细操作请参见使用备份恢复服务器。
说明:
● 方案一适用于第一次对主机漏洞执行修复,且不确定漏洞修复的影响。新创建的ECS主机建议采用按需计费的方式创建,待业务切换完成后可以根据需要转换为包周期计费模式。如果漏洞修复不成功可以随时释放以节省开销。
● 方案二适用于已经有同类主机执行过修复,漏洞修复方案已经比较成熟可靠的场景。
漏洞忽略
某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。
忽略后,主机安全服务将不会对该漏洞告警。