問題嚴格分類:分為四個級別
1、critical impact (關鍵性影響):入侵者可以很容易的通過未經身份驗證的,未經授權的程序來攻擊你的系統。
2、important impact(重要性影響):危害你資料的可用性,完整性,保密性,(可能會導致你的資料洩漏)利用遠端使用者來檢視資源。
3、moderate impact(中等的影響):很可能是重要的影響,但不太容易利用技術進行評價,可能是配置引起的。
4、low impact(低安全級別的影響):不太可能被利用或危害,就算成功的被利用了,但危害也比較小。
rhsa:(security)安全通告
rhba:(bug fix)漏洞通告
rhea(enhancement):增強性通告。
yumupdateinfo檢視有哪些漏洞風險及可更新補丁的個數。
yumupdateinfo list列出有**補丁可以更新
最後乙個是關鍵性安全通告
rhea-2013:0810 enhancement libselinux-utils-2.0.94-5.3.el6_4.1.x86_64——增強功能或是特性的一些通告。
yum updateinfo list--security賽選只有關於安全的補丁
yum updateinfo list--security | grep critical賽選只關於重要性,安全方面的補丁(只能查到未打過補丁的,而已經打過補丁的是查詢不到的)
yum updateinforhsa-2013:0271檢視有關這個補丁包的詳細資訊及描述
yum update --security只更新有關安全方面的安裝包
yum updateinfo listopenldap也可以賽選有關所選軟體包的一些補丁
yum updateinfo list--advisory=rhba-2013:0766(
--advisory:指定公告的
id號):有關這個的
id訂閱了哪些軟體。
yum update--advisory=rhba-2013:0766只更新有關與這個
id訂閱的軟體公告。
yum update --security只更新有關與安全的所有補丁。
yum list installed |grep updates賽選一共打了哪些補丁。
yum downgradepackagesname降低軟體包版本。
yum update --sec-severity=critical更新關鍵性的補丁
yum updateinfo list --sec-severity=critical查詢併賽選有關關鍵性的補丁
有些對於軟體來說不一定要公升級,也可以打補丁,因為一公升級軟體的話,裡面的模組也要跟著公升級,這樣的話,一公升級就需要重新編譯軟體包,所以這樣的話只需要打補丁即可。
核心公升級了,裡面的模組也需要重新編譯。模組在新版本中需要重新編譯。(對於軟體包來說解決方法是這樣的)
a120518129
Nginx實踐 安全公升級
之前寫了一些nginx的東西,這次繼續,主要使用upstream針對proxy pass 做個處理 一般情況下我們在使用nginx反向 的時候,都是如下配置,location api 這樣就實現了 api 目錄介面的 功能是實現了,但是有什麼問題麼?還真有!如果我們可以反向 如果別人也知道了我們的介...
WEB資料安全及會話跟蹤
https加密傳輸 https在傳輸過程中是可以通過加密來保護資料安全的,以免使用者名稱敏感資訊被第三方獲取。可以說https是http的公升級版 安全版,即 https http ssl ras加密 非對稱加密演算法,僅存在理論上破解的可能 http協議 http是乙個無狀態的協議。一旦資料互動完...
安全公升級!法大大上線安全應急響應中心
繼推出 法大大合odhhlb同碎片化安全儲存機制 法大大文印安全解決方案 兩大技術後,法大大又做了乙個大動作!法大大安全應急響應中心 fadada security response center,簡稱fsrc 正式上線啦!fsrc旨在聯合安全領域的個人以及團隊共同發現潛在的安全威脅,提公升法大大的...