漏洞修复与验证

● Linux软件漏洞和Windows系统漏洞：

您可以使用“一键修复”功能进行修复，也可以根据界面提供的修复建议进行手 动修复。

修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。

须知

Windows漏洞修复需要公网访问权限。

● Web-CMS漏洞：

请根据界面提供的修复建议进行手动修复。

操作风险

● 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用 出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建 议您通过云服务器备份（CSBS）为ECS创建备份，详细操作请参见创建云服务器 备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再 对主机执行漏洞修复。

● 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但 是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用 华为云提供的镜像源进行漏洞修复。

仅Linux软件漏洞和Windows系统漏洞支持控制台一键漏洞修复。

步骤1 登录管理控制台。

步骤2 在页面左上角选择“区域”，单击 ，选择“安全与合规 > 企业主机安全”，进入 企业主机安全页面。

用户指南 6 风险预防

图6-11 企业主机安全

步骤3 进入“漏洞管理”页面，单击“修复”，进入影响服务器页面，如图6-12所示。

图6-12 修复漏洞

步骤4 在影响服务器页面，勾选影响的服务器，单击“一键修复”，修复漏洞，如图6-13所 示。

图6-13 一键修复漏洞

步骤5 在弹出的一键修复漏洞窗口中，勾选“我确定知晓如未进行创建备份，可能存在修复 失败导致业务中断的风险，同时无法进行回滚”。

步骤6 单击“确定”，进行一键修复漏洞，修复状态处于“修复中”。

漏洞修复完成后，若修复成功，修复状态将变更为“修复成功”。若修复失败，修复 状态将变更为“修复失败”。

说明

● “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则HSS 仍可能为您推送漏洞消息。

● Windows系统漏洞修复重启后，您还需要在控制台单击已重启，确认主机已重启。

----结束

“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则HSS仍 可能为您推送漏洞消息。

表6-2 漏洞修复命令

操作系统 修复命令

CentOS/Fedora /Euler/

Redhat/Oracle yum update 软件名称

Debian/Ubuntu apt-get update && apt-get install 软件名称 --only-upgrade

Gentoo、SUSE 请参见漏洞修复建议。

漏洞修复有可能影响业务的稳定性，为了防止在修复漏洞过程影响当前业务，建议参

说明

CentOS/Fedora /Euler/

Redhat/Oracle rpm -qa | grep 软件名称 Debian/Ubuntu dpkg -l | grep 软件名称 Gentoo emerge --search 软件名称

SUSE zypper search -dC --match-words 软件名称

● 手动执行漏洞检测查看漏洞修复结果。

HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的 配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各 种风险配置信息。关于基线检查的详细说明请参见基线检查功能介绍。