针对Linux的漏洞扫描及一键修复插件----【系统漏洞扫描】
系统漏洞扫描插件教程有任何建议和问题都欢迎在本贴下留言{:4_101:}
一、目前支持的系统
Centos 7
Centos 8
Ubuntu 18.04
Ubuntu 20.04
Ubuntu 22.04
二、功能介绍
系统漏洞扫描,为服务器提供一键扫描及一键修复功能,帮助用户更全面地了解并及时修复系统及软件中的漏洞风险;
支持检测缓冲区溢出、内存泄露、命令注入、条件竞争等常见的linux系统及软件漏洞;
支持扫描超过1200个漏洞。
三、使用方式
点击【立即扫描】后发现的漏洞都会展示在页面中的【未修复】一栏,并按照按照危险等级进行排序
在【筛选框】中可以选择只展示某个等级的漏洞
将鼠标移到【漏洞名称】上即可查看每个扫描出来的漏洞都会给出详细的信息,例如漏洞名称、漏洞编号、危险等级以及涉及的软件包等等。
对某个漏洞的扫描结果存疑,也可以对单个漏洞进行重新扫描
右上角【一键修复】按钮是对当前已发现的所有漏洞进行修复,若检测出来的漏洞较多,修复的时间可能也会较长
注意事项:
1.一键修复之前,建议先对服务器做好快照或者备份,以免修复漏洞后影响正常业务的进行;
2.部分漏洞无法提供自动修复操作,只提供了修复方案,需要用户自行去完成相关软件包的升级,例如内核类漏洞。
【忽略】按钮是为了避免修复漏洞所涉及的软件包会影响正常业务,点击按钮即可加入【已忽略】列表中,一键修复不会去修复忽略列表中的漏洞
四、内核升级流程
注意!!!升级内核前尽量做快照,不做快照或者不备份数据的,更新后造成服务器无法启动的不负责!
当发现有内核相关的漏洞,就无法使用【修复】,只有【修复方案】,需要手动选择升级内核版本来修复漏洞
Centos升级内核方式:
1.执行【uname -r】查看当前使用的内核版本号
2.执行【yum list kernel】查看可安装的内核版本
3.选择其中一个版本,并执行【yum install -y kernel-版本号】安装内核
4.【reboot】重启系统后,再次执行【uname -r】查看升级情况
Ubuntu升级内核方式:
1.执行【uname -r】查看当前使用的内核版本号
2.执行【apt install linux-image】查看可安装的版本
(左边为内核名,右边为版本号)
3.选择其中一个内核来安装【apt install 内核名】
4.【reboot】重启系统后,再次执行【uname -r】查看升级情况
杂货店 发表于 2023-5-17 15:43
啥时候支持debian11
下一个版本就加上 :lol upgrade就全解决了 Ubuntu 20.04 LTS (Focal Fossa) x86_64(Py3.7.9) 系统支持么 内核升级到5.11.0-36-generic了 这个我没用过,感觉搞不懂的样子,手动能力差了。 debian 系统什么时候能支持? ubuntu 24啥时候支持来着?
页:
[1]