概述
漏洞处理方式:
| 处理方式 | 说明 | 影响 |
|---|---|---|
| 修复漏洞 | 如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。您可以在控制台一键自动修复漏洞,或根据漏洞修复建议,登录服务器手动修复漏洞。 | - |
| 漏洞加入白名单 | 如果确认漏洞不会对您的业务造成任何影响,无需修复,您可以将漏洞添加至白名单。 | 漏洞加入白名单后,漏洞列表不再展示该漏洞信息,在下一次漏洞扫描任务执行时,系统不会再扫描和展示该漏洞信息。 |
| 忽略漏洞 | 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某漏洞暂时无害,可以忽略该漏洞。 | 忽略漏洞后,下一次漏洞扫描任务执行时,系统仍然会扫描并展示该漏洞。 |
| 标记已修复 | 针对Web-CMS漏洞、应用漏洞,若您已手动修复,可将其“标记为已修复”。 | 漏洞标记为已修复后,漏洞列表中将不再展示该漏洞信息,下一次漏洞扫描任务执行时,系统仍然会扫描并展示该漏洞。 |
漏洞处理状态:
| 是否已处理 | 状态 | 说明 |
|---|---|---|
| 已处理 | 修复成功 | 表示漏洞已成功修复。 |
| 修复成功待重启 | 表示已修复漏洞,还需要重启服务器。重启服务器同步新的资产后,状态将自动切换为“修复成功”。 说明 针对Linux软件漏洞、Windows系统漏洞,若漏洞公告前有“需要重启”标签,表示漏洞修复成功后,还需要重启云服务器才生效。 | |
| 待处理 | 未修复 | 表示漏洞待修复。 |
| 修复中 | 表示漏洞正在修复中。 | |
| 验证中 | 表示漏洞正在对漏洞处理状态进行验证。 说明
| |
| 修复失败 | 表示漏洞修复失败,可能是因为漏洞文件已被修改或漏洞文件已不存在。 | |
| 已忽略 | 已忽略 | 漏洞已执行忽略操作,系统将不再对该漏洞进行告警。 |
查看需紧急修复的漏洞
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
单击“需紧急修复的漏洞”下方的数字,页面下方漏洞列表将筛选出修复优先级为“高”,待处理的漏洞。
修复漏洞
注意
主机系统在进行漏洞修复过程中,无论修复成功或者失败,都有一定风险将导致应用业务中断,因此建议您在修复漏洞前为云主机手动创建快照并进行测试,快照支持系统回滚,可进行恢复。
执行漏洞修复前,请确认对应操作系统发行版的软件源已配置好(如 yum、zypper、apt-get 或 emerge 等包管理工具对应的软件源)。
内核漏洞修复成功后,需要重启服务器使新内核生效。针对Linux软件漏洞、Windows系统漏洞,可根据漏洞公告前的标签进行判断,若有“需要重启”标签,表示漏洞修复成功后,还需要重启云服务器。
一键自动修复
注意
购买企业版或旗舰版后,才支持一键自动修复漏洞。
Web-CMS漏洞、应用漏洞暂不支持一键修复,请手动修复相关漏洞。
当漏洞处理状态为“未修复”、“修复失败”时,可执行“修复”操作。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
勾选漏洞列表中所有需要修复的漏洞,单击漏洞列表左上角的“批量修复”,一键批量修复漏洞。
在修复对话框中,选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。
软件源支持清华软件源、华为云软件源、阿里云软件源,也可以自配置软件源。若选择自配置软件源,请务必确认已在服务器上配置好对应操作系统发行版的软件源(如 yum、zypper、apt-get 或 emerge 等包管理工具对应的软件源)。
您可以在修复对话框中查看漏洞公告、查看影响服务器数量。
单击“确定”,开始自动修复漏洞。
手动修复漏洞
您可以参考漏洞详情页面的修复建议,登录服务器手动修复漏洞。
说明
漏洞修复完成后需要手动重启服务器,否则系统仍可能为您推送漏洞消息。
不同的漏洞请根据修复建议依次进行修复。
执行以下步骤,查看漏洞修复建议:
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
单击“漏洞公告”链接、或操作列的“立即处理”,跳转至漏洞详情页面。
在漏洞列表单击操作列的“更多”,查看漏洞的修复建议。
忽略漏洞
某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某漏洞暂时无害,可以忽略该漏洞。
说明
当漏洞处理状态为“未修复”、“修复失败”、“修复成功”、“修复成功待重启”时,可执行“忽略”操作。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
勾选漏洞列表中所有需要忽略的漏洞,单击漏洞列表左上角的“批量忽略”,一键批量忽略漏洞。
在弹出的对话框中,确认忽略的漏洞数量和影响服务器数量后,单击“确定”。
漏洞忽略后将不再提示,您可在漏洞列表中选择已忽略漏洞进行取消忽略操作。
漏洞加入白名单
如果确认漏洞不会对您的业务造成任何影响,无需修复,您可以将漏洞添加至白名单。漏洞加入白名单后,漏洞列表不再展示该漏洞信息,在下一次漏洞扫描任务执行时,系统不会再扫描和展示该漏洞信息。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
勾选漏洞列表中所有需要加入白名单的漏洞,单击漏洞列表左上角的“加入白名单”,批量对漏洞进行加白。
在弹出的对话框中,确认漏洞公告和影响服务器数量后,单击“确定”。
标记已修复
针对Web-CMS漏洞、应用漏洞,若您已手动修复,可将其“标记为已修复”,标记后,漏洞列表中将不再展示。
说明
当漏洞处理状态为“未修复”时,可执行“标记已恢复”操作。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
选择漏洞类型。仅Web-CMS漏洞、应用漏洞支持标记已修复操作。
勾选漏洞列表中所有已手动修复的漏洞,单击漏洞列表上方的“标记已修复”。
在弹出的对话框中,确认漏洞公告和影响服务器数量后,单击“确定”。
修复验证
方式一:
说明
当漏洞处理状态为“未修复”、“修复失败”时,可执行“验证”操作。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。
在漏洞列表中,点击“漏洞公告”链接、或操作列的“立即处理”时,进入漏洞详情页面。
在漏洞详情页面,单击“验证”,对漏洞处理状态进行验证。支持对单个服务器进行验证,或者批量进行验证。
方式二:漏洞处理完成后,可以手动执行一次漏洞扫描,查看漏洞处理结果。
