全部产品

软件漏洞

更新时间:2017-09-12 11:54:36   分享:   

系统软件漏洞功能支持检测并修复您服务器上的三大类软件漏洞:

注意: 您需要升级到服务器安全(安骑士)企业版才能使用此功能。

一、系统软件漏洞(CVE 漏洞)

服务器安全(安骑士)订阅 CVE 官方漏洞源,通过收集和识别您服务器上安装的软件版本信息,为您提供系统软件漏洞的检测。系统软件漏洞功能可检测出您服务器上的 Vim、Bind、及 OpenSSL 等软件漏洞。

  • 检测原理: 通过判断服务器上安装的软件版本是否存在漏洞,并为您推送漏洞消息。

  • 检测周期: 每两天进行一次自动检测(若遇到重大软件漏洞爆发,安骑士会及时对您的服务器进行检测并第一时间为您推送漏洞消息)。

注意: 当前系统软件类型的漏洞无法进行“一键修复”,请按照安骑士提供的修复命令尝试进行修复。修复完成后,可通过安骑士提供的“验证”功能,快速验证漏洞是否修复成功。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 漏洞管理,选择 软件漏洞

    软件漏洞页面

  3. 单击 漏洞分类,选择 系统软件漏洞

  4. 单击漏洞名称,可查看该漏洞的详细信息。
    关于漏洞的详细信息参数,请参考 系统软件漏洞各参数说明

    查看漏洞详情

  5. 单击 查看详情,可进入漏洞处理页面进行漏洞处理。

    • 单击 生成修复命令,安骑士自动生成修复漏洞的指令。您可登录您的服务器运行该指令进行漏洞修复。如果生成的修复命令为空,请参考 系统软件漏洞修复命令为空 进行排查。
      注意: 在修复系统软件漏洞时,建议您参考 系统软件漏洞修复最佳实践 中的方法进行修复。
    • 单击 忽略,您可忽略该漏洞,安骑士将不再上报并告警此服务器上的这个漏洞。
    • 手动修复漏洞后,您可以单击 验证,一键验证该漏洞是否已修复成功(如果您未进行手动验证,漏洞修复成功后 48 小时内安骑士会进行自动验证)。
      如果您确认已完成漏洞修复,但验证后仍提示未修复,请参考 漏洞修复后手动验证没有反应 进行排查。

二、Windows 系统漏洞

服务器安全(安骑士)订阅微软的官方补丁更新,如果遇到重大漏洞更新(如“SMB 远程执行漏洞”)安骑士会为您提供自动检测和修复功能。

  • 检测原理: 通过判断服务器上的补丁是否已经更新,并为您推送漏洞消息。
    注意: 部分补丁更新后需要重启才能生效,如服务器未重启安骑士仍可能为您推送漏洞消息。

  • 检测周期: 每天进行自动检测(若遇到重大软件漏洞爆发,安骑士会及时对您的服务器进行检测并第一时间为您推送漏洞消息)。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 漏洞管理,选择 软件漏洞

  3. 单击 漏洞分类,选择 Windows系统漏洞

  4. 单击 漏洞名称,可查看该漏洞的详细信息。

  5. 单击 查看详情,可进入漏洞处理页面进行漏洞处理。

    • 单击 一键修复,即可修复该漏洞。安骑士会在云端缓存一份 Windows 官方补丁文件,您的 Windows 系统服务器会直接下载安骑士云端的补丁并完成自动更新(支持批量更新)。
    • 如果漏洞补丁更新后需要重启服务器才能生效,安骑士不会自动重启您的服务器,您需要单击 重启服务器 重启您的服务器。
    • 如果您在服务器上已手动更新了漏洞补丁,您可单击 验证一下,验证是否该漏洞是否已经修复。

三、Web 应用漏洞

服务器安全(安骑士)使用云盾自主研发的“ Web 漏洞扫描器”,通过远程扫描(采用黑盒测试、模拟)的方式对您服务器上的 Web 应用漏洞进行检测。

  • 检测原理: 通过模拟攻击的方式进行漏洞探测,并为您推送漏洞消息。

  • 检测周期: 每七天进行一次自动检测(若遇到重大软件漏洞爆发,安骑士会及时对您的服务器进行检测并第一时间为您推送漏洞消息)。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 漏洞管理,选择 软件漏洞

  3. 单击 漏洞分类,选择 Web应用漏洞

  4. 单击漏洞名称,可查看该漏洞的详细信息。

  5. 单击 查看详情,可进入漏洞处理页面进行漏洞处理。

    • 单击 忽略,可忽略该漏洞,安骑士将不再上报并告警此服务器上的这个漏洞。
    • 手动修复该 Web 应用漏洞后,单击 验证,可一键验证该漏洞是否已经修复(如果您未进行手动验证,漏洞修复成功后 48 小时内安骑士会进行自动验证)。

漏洞白名单

如果您需要对某些漏洞彻底忽略,可以将此漏洞添加到漏洞白名单。添加成功后,安骑士将不再对漏洞白名单中的漏洞进行上报并告警。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 漏洞管理,选择 软件漏洞

  3. 单击 漏洞白名单配置

  4. 输入漏洞名称,单击 确定

    3

关闭 Web 应用漏洞扫描

如果您发现 “Web应用漏洞扫描” 对您的业务有影响,您可以在设置页面关闭相关服务器的远程扫描功能。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 设置,单击 安全配置

    远程扫描设置

  3. 在漏洞管理设置中,单击 管理

    关闭远程扫描

  4. 选择 关闭部分 并添加服务器IP,或选择 关闭所有服务器,单击 确定

本文导读目录
本文导读目录
以上内容是否对您有帮助?