漏洞修复后,为什么仍然提示漏洞存在?-凯发k8国际娱乐官网入口
收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。
您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。
漏洞存在原因
漏洞修复后仍然在控制台存在,查看漏洞状态,漏洞的“状态”可能存在“修复失败”或“修复成功”两种状态。
- 目标漏洞“状态”为“修复成功”
修复成功的漏洞仍然会在控制台显示30个自然日,到期后才会自动清除。
- 目标漏洞“状态”为“修复失败”
修复漏洞流程建议您参考漏洞修复与验证您服务器上的漏洞进行修复。
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,根据windows和linux不同系统出现的可能原因排查如下:
windows系统服务器
- 补丁安装包下载不成功
您的服务器可能无访问公网权限,请在能访问internet后,重新执行漏洞修复操作。
- 补丁安装包不匹配
请进一步确认补丁安装包的详细信息,如果补丁确实与您的服务器系统不匹配,建议您在“漏洞管理”界面中忽略该漏洞。
- 另一个补丁正在安装
由于服务器不能同时运行两个补丁安装程序,建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。
- 检查其他设置
- 服务器开启了系统自动更新补丁功能。在确认服务器已更新该漏洞后,建议您在漏洞管理界面中忽略该漏洞。
- 服务器安装了更新的补丁将旧补丁覆盖(如,2016及以上系统,最新的月度补丁会覆盖以前的所有补丁)。在确认无误后,建议您在漏洞管理界面中忽略该漏洞。
- 其他安全软件对补丁安装进行了拦截(如“360安全卫士服务器版”),您可以先暂停使用安全软件,待漏洞修复后,在开启安全软件。
- 微软已于2020年1月14日停止对windows server 2008 r2系统的更新和维护,如果需要继续使用该系统,则需要购买相应的esu (扩展安全更新) 密钥并进行激活或更换windows操作系统版本。
linux系统服务器
- 无yum源配置
您的服务器可能未配置yum源,请根据您的linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。
- yum源没有相应软件的最新升级包
切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。
- 内网环境连接不上公网
在线修复漏洞时,需要连接internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的进行漏洞修复。
- 内核老版本存留
由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的 页面进行忽略。同时,不建议您删除老版本内核。
表1 验证修复命令 操作系统
修复命令
centos/fedora /euler/redhat/oracle
rpm -qa | grep 软件名称
debian/ubuntu
dpkg -l | grep 软件名称
gentoo
emerge --search 软件名称
软件名称是指需要修复的目标软件名称。可在页面选择“软件”查看所有软件信息。
后续操作
漏洞修复后,建议立即执行一次检测,核实修复效果,详情请参见。
- 若未进行手动验证,主机防护每日凌晨进行全量检测,修复后需要等到次日凌晨检测后才能查看检测结果。
- windows系统漏洞和linux系统kernel类的漏洞修复完成后需要手动重启主机,否则hss仍可能为您推送漏洞消息。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more