漏洞管理显示的主机不存在?
漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后,您修改了主机的名称,检测结果会显示原主机名称,不会显示当前主机名称。
漏洞修复完毕后是否需要重启主机?
Windows系统漏洞修复完成后需要手动重启主机。
Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。
如何处理漏洞?
处理方法和步骤
1、查看漏洞检测结果。
2、按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行修复漏洞。
- windows系统漏洞修复完成后需要手动重启。
- Linux系统Kernel类的漏洞修复完成后需要手动重启。
3、企业主机安全服务每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行一次检测,核实修复结果。
漏洞修复后,为什么仍然提示漏洞存在?
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因:
Windows系统服务器操作
-
补丁安装包下载不成功
您的服务器可能无访问公网权限,请在能访问Internet后,重新执行漏洞修复操作。
-
补丁安装包不匹配
请进一步确认补丁安装包的详细信息,如果补丁确实与您的服务器系统不匹配,建议您在“漏洞管理”界面中忽略该漏洞。
-
另一个补丁正在安装
由于服务器不能同时运行两个补丁安装程序,建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。
检查其他设置
服务器开启了系统自动更新补丁功能。在确认服务器已更新该漏洞后,建议您在漏洞管理界面中忽略该漏洞。
服务器安装了更新的补丁将旧补丁覆盖(如,2016及以上系统,最新的月度补丁会覆盖以前的所有补丁)。在确认无误后,建议您在漏洞管理界面中忽略该漏洞。
其他安全软件对补丁安装进行了拦截(如“360安全卫士服务器版”),您可以先暂停使用安全软件,待漏洞修复后,在开启安全软件。
说明微软已于2020年1月14日停止对Windows Server 2008 R2系统的更新和维护,如果需要继续使用该系统,则需要购买相应的ESU (扩展安全更新) 密钥并进行激活或更换Windows操作系统版本。
Linux系统服务器操作
-
无yum源配置
您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。
-
yum源没有相应软件的最新升级包
切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。
-
内网环境连接不上公网
在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。
-
内核老版本存留
由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行验证修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的“漏洞管理 > Linux软件漏洞管理”页面进行忽略 。同时,不建议您删除老版本内核。
验证修复命令:
操作系统 修复命令 CentOS/Fedora /Euler/Redhat/Oracle rpm -qa Debian/Ubuntu dpkg -l Gentoo emerge --search软件名称 SUSE zypper search -dC --match-words软件名称
后续操作
漏洞修复后,建议立即执行一次检测,核实修复效果。
说明若未进行手动验证,主机防护每日凌晨进行全量检测,修复后需要等到次日凌晨检测后才能查看检测结果。
Windows系统漏洞和Linux系统Kernel类的漏洞修复完成后需要手动重启主机,否则HSS仍可能为您推送漏洞消息。
HSS如何查询漏洞、基线已修复记录?
已修复的漏洞,目前控制台还不支持查询。若需要查看当前漏洞的详细信息或导出漏洞报告,详情请参见查看漏洞详情。
已修复的基线,您可以在基线检查页面选择“检查项 > 已通过”,进入“已通过”页签查看。若需要查看当前基线检查的详细信息或导出配置检测报告,详情请参见查看基线检查详情。
