由于服务器可能承载着关键的应用程序和服务,不当的更新可能引发停机,对企业造成严重后果。因此,修复服务器软件漏洞的过程应格外慎重和严格,同时需充分考虑业务连续性和服务的高可用性。本文旨在提供一系列方法和建议,以帮助您安全地修补服务器软件中的安全漏洞,确保业务操作的平稳运行。
本文提供的建议适用于服务器上的各类操作系统、网络设备、数据库、中间件的漏洞修复工作。
修复注意事项
不同于普通PC上的漏洞修复,服务器上的软件漏洞修复应由具备一定专业知识的人员进行操作。漏洞修复工作的负责人应遵循以下修复流程:
修复前
修复人员应对目标服务器系统进行资产确认,确认服务器上是否存在云安全中心控制台检测出漏洞的相关软件版本信息。
修复人员在确认目标服务器上的系统漏洞后,应确认哪些系统漏洞需要修复。并不是所有被发现的软件漏洞都需要在第一时间进行修复,应根据实际业务情况、服务器的使用情况、及漏洞修复可能造成的影响来判定漏洞是否需要立即修复。
修复人员在测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并在测试完成后形成漏洞修复测试报告。漏洞修复测试报告应包含漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、漏洞修复可能造成的影响。
为了防止出现不可预料的后果,在正式开始漏洞修复前,修复人员应使用备份恢复系统对待修复的服务器进行备份。例如,通过ECS的快照功能备份目标ECS实例或在云安全中心控制台修复漏洞时创建快照。
为降低对业务的影响,应选择业务低峰期进行漏洞修复。
修复中
在目标服务器部署修复漏洞的相关补丁及进行修复操作时,应至少有两名修复人员在场(一人负责操作,一人负责记录),防止出现误操作的情况。
修复人员按照待修复的系统漏洞列表,逐项进行升级、修复。
修复后
修复人员对目标服务器系统上的漏洞修复进行验证,确保漏洞已修复且目标服务器没有出现任何异常情况。
修复人员对整个漏洞修复过程进行记录,形成最终漏洞修复报告,并将相关文档进行归档。
风险规避措施
为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:
制定漏洞修复方案
漏洞修复负责人应对目标服务器运行的操作系统和应用系统进行调研,并制定合理的漏洞修复方案。漏洞修复方案应通过可行性论证,并得到实际环境的测试验证支持。漏洞修复实施工作应严格按照漏洞修复方案所确定的内容和步骤进行,确保每一个操作步骤都对目标业务服务器系统没有损害。
使用仿真测试环境
通过使用仿真测试环境,对漏洞补丁修复方案进行验证,证明制定的漏洞补丁修复方案对待修复的在线业务系统没有损害。
仿真测试环境要求:
仿真测试环境中系统环境(操作系统、数据库系统)与在线业务系统完全一致。
仿真测试环境中应用系统与在线业务系统完全一致。
测试数据建议采用在线业务系统最近一次的全备份数据。
进行系统备份
对整个业务系统进行完全备份,包括系统、应用软件和数据。备份完成后,应对系统备份的数据进行有效性恢复验证。当系统环境异常或数据丢失时,系统备份可以及时通过回滚对系统进行恢复,确保业务稳定。建议在云安全中心修复漏洞时选择自动创建快照并修复;创建快照后,如果出现问题可通过回滚操作恢复到修复漏洞前的系统和数据。
说明仅Linux软件漏洞和Windows系统漏洞支持自动创建快照修复漏洞。