安全跟蹤公升級

2021-09-20 16:24:27 字數 2000 閱讀 7524

問題嚴格分類:分為四個級別

1、critical impact (關鍵性影響):入侵者可以很容易的通過未經身份驗證的,未經授權的程序來攻擊你的系統。

2、important impact(重要性影響):危害你資料的可用性,完整性,保密性,(可能會導致你的資料洩漏)利用遠端使用者來檢視資源。

3、moderate impact(中等的影響):很可能是重要的影響,但不太容易利用技術進行評價,可能是配置引起的。

4、low impact(低安全級別的影響):不太可能被利用或危害,就算成功的被利用了,但危害也比較小。

rhsa:(security)安全通告

rhba:(bug fix)漏洞通告

rhea(enhancement):增強性通告。

yumupdateinfo檢視有哪些漏洞風險及可更新補丁的個數。

yumupdateinfo list列出有**補丁可以更新

最後乙個是關鍵性安全通告

rhea-2013:0810 enhancement    libselinux-utils-2.0.94-5.3.el6_4.1.x86_64——增強功能或是特性的一些通告。

yum updateinfo list--security賽選只有關於安全的補丁

yum updateinfo list--security | grep critical賽選只關於重要性,安全方面的補丁(只能查到未打過補丁的,而已經打過補丁的是查詢不到的)

yum updateinforhsa-2013:0271檢視有關這個補丁包的詳細資訊及描述

yum update --security只更新有關安全方面的安裝包

yum updateinfo listopenldap也可以賽選有關所選軟體包的一些補丁

yum updateinfo list--advisory=rhba-2013:0766

--advisory:指定公告的

id號):有關這個的

id訂閱了哪些軟體。

yum update--advisory=rhba-2013:0766只更新有關與這個

id訂閱的軟體公告。

yum update --security只更新有關與安全的所有補丁。

yum list installed |grep updates賽選一共打了哪些補丁。

yum downgradepackagesname降低軟體包版本。

yum update --sec-severity=critical更新關鍵性的補丁

yum updateinfo list --sec-severity=critical查詢併賽選有關關鍵性的補丁

有些對於軟體來說不一定要公升級,也可以打補丁,因為一公升級軟體的話,裡面的模組也要跟著公升級,這樣的話,一公升級就需要重新編譯軟體包,所以這樣的話只需要打補丁即可。

核心公升級了,裡面的模組也需要重新編譯。模組在新版本中需要重新編譯。(對於軟體包來說解決方法是這樣的)

a120518129

Nginx實踐 安全公升級

之前寫了一些nginx的東西,這次繼續,主要使用upstream針對proxy pass 做個處理 一般情況下我們在使用nginx反向 的時候,都是如下配置,location api 這樣就實現了 api 目錄介面的 功能是實現了,但是有什麼問題麼?還真有!如果我們可以反向 如果別人也知道了我們的介...

WEB資料安全及會話跟蹤

https加密傳輸 https在傳輸過程中是可以通過加密來保護資料安全的,以免使用者名稱敏感資訊被第三方獲取。可以說https是http的公升級版 安全版,即 https http ssl ras加密 非對稱加密演算法,僅存在理論上破解的可能 http協議 http是乙個無狀態的協議。一旦資料互動完...

安全公升級!法大大上線安全應急響應中心

繼推出 法大大合odhhlb同碎片化安全儲存機制 法大大文印安全解決方案 兩大技術後,法大大又做了乙個大動作!法大大安全應急響應中心 fadada security response center,簡稱fsrc 正式上線啦!fsrc旨在聯合安全領域的個人以及團隊共同發現潛在的安全威脅,提公升法大大的...