故事要從最近接到阿里云短信提醒說(shuō)起，通知我們服務(wù)器有安全漏洞，請(qǐng)盡快修復(fù)。

我登錄阿里云工作臺(tái)->云安全中心看到如圖一，488個(gè)漏洞、linux內(nèi)核泄露、軟件漏洞等等。

圖一

我們的服務(wù)器有ubuntu操作系統(tǒng)、centOS操作系統(tǒng)、Windows操作系統(tǒng)（這里不講其修復(fù)過(guò)程很簡(jiǎn)單）。

進(jìn)入正題如何修復(fù)這些漏洞

?第一步：系統(tǒng)鏡像備份，萬(wàn)事都要留一手，方能保證萬(wàn)無(wú)一失。在阿里云ECS列表里有創(chuàng)建自定義鏡像。

第二步：ubuntu軟件漏洞修復(fù)

? ?執(zhí)行命令：sudo apt-get update? ?

? ? 這個(gè)命令，會(huì)訪問(wèn)源列表里的每個(gè)網(wǎng)址，并讀取軟件列表，然后保存在本地機(jī)器。我們?cè)谛铝⒌密浖芾砥骼锟吹降能浖斜恚际峭ㄟ^(guò)update命令更新的。

? ? 執(zhí)行命令：sudo apt-get upgrade

? ? 這個(gè)命令，會(huì)把本地已安裝的軟件，與剛下載的軟件列表里對(duì)應(yīng)軟件進(jìn)行對(duì)比，如果發(fā)現(xiàn)已安裝的軟件版本太低，就會(huì)提示你更新。

第三步：ubuntu內(nèi)核漏洞修復(fù)

? ?執(zhí)行命令：sudo apt update

? ?這個(gè)命令，會(huì)看到從服務(wù)端傳送回來(lái)的package信息。

? ?執(zhí)行命令：sudo apt upgrade

? ?這個(gè)命令直接升級(jí)所有package的方法

? 還有一個(gè)命令直接將兩件事一起做了：sudo apt full-upgrade

? ?如果是centos系統(tǒng)執(zhí)行：yum -y update || yum -y upgrade

? ?命令： yum -y update? ?升級(jí)所有包，改變軟件設(shè)置和系統(tǒng)設(shè)置,系統(tǒng)版本內(nèi)核都升級(jí)。

? ?命令：yum -y upgrade? 升級(jí)所有包，不改變軟件設(shè)置和系統(tǒng)設(shè)置，系統(tǒng)版本升級(jí)，內(nèi)核不改變。

第四步：重啟機(jī)器（很重要）

? 執(zhí)行命令：sudo reboot??

第五步：在阿里云控制臺(tái)驗(yàn)證該每個(gè)漏洞如圖二。

圖二

問(wèn)題修復(fù)完畢，僅供參考。