我们在使用云服务器建设网站的时候,进入管理控制台,经常会有漏洞提示或者安全警告,除了网站程序本身的漏洞以外还有系统底层的相关漏洞;
不过比较恶心的是我们如果没有购买相关的服务,IDC们只会给出漏洞警报提示,并不会给出具体的修复方案。
针对网站程序(wordpress)的漏洞警报:
- 在后台或者通过FTP 将wordpress网站程序升级到最新版通常就能修复该漏洞;
- wordpress插件众多,开发者素质各一,网站使用插件需谨慎。
针对服务器环境系统的漏洞警报(Centos系统):
和windows系统一样,linux也需要经常更新,不光是系统底层内核,系统内的各个组件、程序等也需要经常更新才能保证服务器的相对安全;
下面是我们多年来在给客户运维网站过程中整理的Centos系统的漏洞修复消除安全警告的脚本代码;放入终端执行后一路y就可以了:
|
1 |
yum update kernel;yum update kernel-devel;yum update kernel-firmware;yum update kernel-headers;yum update openssh;yum update openssh-clients;yum update openssh-server;yum update bind-libs;yum update bind-utils;yum update openldap;yum update vim-common;yum update vim-enhanced;yum update vim-filesystem;yum update vim-minimal;yum update grep;yum update libreport;yum update libreport-cli;yum update libreport-compat;yum update libreport-plugin-kerneloops;yum update libreport-plugin-logger;yum update libreport-plugin-mailx;yum update libreport-plugin-reportuploader;yum update libreport-plugin-rhtsupport;yum update libreport-python;yum update subversion;yum update libuser;yum update glibc;yum update glibc-common;yum update glibc-devel;yum update glibc-headers;yum update nscd;yum update sqlite;yum update libtiff;yum update nss-util;yum update nss;yum update nss-sysinit;yum update nss-tools;yum update openssl;yum update openssl-devel;yum update glibc;yum update glibc-common;yum update glibc-devel;yum update glibc-headers;yum update expat; |
终极运维方法
只有5个字:“备份”