本文檔介紹了修復(fù)系統(tǒng)軟件漏洞的最佳實(shí)踐方法室抽。
在安騎士的系統(tǒng)軟件漏洞功能發(fā)現(xiàn)您服務(wù)器上的漏洞后累盗,您可參考以下方法對(duì)您服務(wù)器上的漏洞進(jìn)行修復(fù)厨姚,保證漏洞修復(fù)工作的有效性和可靠性兢榨。
[backcolor=transparent]說(shuō)明: 本方法適用于服務(wù)器上的各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備室奏、數(shù)據(jù)庫(kù)火焰、中間件的漏洞修復(fù)工作。
系統(tǒng)軟件漏洞修復(fù)方法
不同于普通客戶端上的漏洞修復(fù)胧沫,服務(wù)器上的系統(tǒng)軟件漏洞修復(fù)應(yīng)由具有一定專業(yè)知識(shí)的人員進(jìn)行操作昌简。漏洞修復(fù)工作的負(fù)責(zé)人應(yīng)遵循以下的修復(fù)流程:
開(kāi)始漏洞修復(fù)前
修復(fù)人員應(yīng)對(duì)目標(biāo)服務(wù)器系統(tǒng)進(jìn)行資產(chǎn)確認(rèn),并通過(guò)安騎士對(duì)目標(biāo)服務(wù)器系統(tǒng)上的系統(tǒng)漏洞進(jìn)行確認(rèn)绒怨。關(guān)于安騎士對(duì)系統(tǒng)軟件漏洞的各項(xiàng)參數(shù)說(shuō)明纯赎,請(qǐng)參考系統(tǒng)軟件漏洞各參數(shù)說(shuō)明。
修復(fù)人員在對(duì)目標(biāo)服務(wù)器的系統(tǒng)漏洞確認(rèn)后南蹂,確定需要修復(fù)的系統(tǒng)漏洞列表犬金。并不是所有被發(fā)現(xiàn)的系統(tǒng)軟件漏洞都需要第一時(shí)間進(jìn)行修復(fù),請(qǐng)根據(jù)實(shí)際業(yè)務(wù)情況六剥、服務(wù)器的使用情況晚顷、及漏洞修復(fù)可能造成的影響判定漏洞是否需要進(jìn)行修復(fù)。
修復(fù)人員在模擬測(cè)試環(huán)境中部署待修復(fù)漏洞的相關(guān)補(bǔ)丁仗考,從兼容性和安全性方面進(jìn)行測(cè)試,并在測(cè)試完成后形成補(bǔ)丁漏洞修復(fù)測(cè)試報(bào)告词爬。漏洞修復(fù)測(cè)試報(bào)告應(yīng)包含補(bǔ)丁漏洞修復(fù)情況秃嗜、漏洞修復(fù)的時(shí)長(zhǎng)、補(bǔ)丁本身的兼容性、及漏洞修復(fù)可能造成的影響锅锨。
為了防止出現(xiàn)不可預(yù)料的后果叽赊,在正式開(kāi)始漏洞修復(fù)前,修復(fù)人員應(yīng)使用備份恢復(fù)系統(tǒng)對(duì)待修復(fù)的業(yè)務(wù)服務(wù)器系統(tǒng)進(jìn)行備份必搞。例如必指,通過(guò)ECS的快照功能對(duì)目標(biāo) ECS 實(shí)例進(jìn)行備份。
漏洞修復(fù)操作中
在目標(biāo)服務(wù)器部署修復(fù)漏洞的相關(guān)補(bǔ)丁及進(jìn)行修復(fù)操作時(shí)恕洲,應(yīng)至少有兩名修復(fù)人員在場(chǎng)(一人負(fù)責(zé)操作塔橡,一人負(fù)責(zé)記錄),盡量防止可能出現(xiàn)的誤操作霜第。
修復(fù)人員按照待修復(fù)的系統(tǒng)漏洞列表葛家,逐項(xiàng)進(jìn)行升級(jí)、修復(fù)操作泌类。
漏洞修復(fù)完成后
修復(fù)人員對(duì)目標(biāo)服務(wù)器系統(tǒng)上的漏洞修復(fù)進(jìn)行驗(yàn)證癞谒,確保漏洞已修復(fù)且目標(biāo)服務(wù)器沒(méi)有出現(xiàn)任何異常情況。
修復(fù)人員對(duì)整個(gè)漏洞修復(fù)過(guò)程進(jìn)行記錄刃榨,形成最終漏洞修復(fù)報(bào)告弹砚,并將相關(guān)文檔進(jìn)行歸檔。
系統(tǒng)軟件漏洞補(bǔ)丁修復(fù)風(fēng)險(xiǎn)規(guī)避措施
為了防止在系統(tǒng)軟件漏洞修復(fù)過(guò)程中出現(xiàn)異常情況枢希、防止漏洞修復(fù)對(duì)目標(biāo)服務(wù)器系統(tǒng)造成損害桌吃,保證目標(biāo)服務(wù)器系統(tǒng)在漏洞修復(fù)過(guò)程中及漏洞修復(fù)后出現(xiàn)異常情況下能及時(shí)的恢復(fù)與運(yùn)轉(zhuǎn),確保目標(biāo)服務(wù)器系統(tǒng)的正常運(yùn)行晴玖、并將異常情況發(fā)生的可能性降到最低點(diǎn)读存,在漏洞修復(fù)過(guò)程中應(yīng)采取以下風(fēng)險(xiǎn)規(guī)避措施:
[backcolor=transparent]制定漏洞修復(fù)方案
漏洞修復(fù)負(fù)責(zé)人應(yīng)對(duì)修復(fù)對(duì)象(目標(biāo)服務(wù)器)運(yùn)行的操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行調(diào)研,并制定合理的漏洞修復(fù)方案呕屎。漏洞修復(fù)方案應(yīng)通過(guò)可行性論證让簿,并得到實(shí)際環(huán)境的測(cè)試驗(yàn)證支持。漏洞修復(fù)實(shí)施工作應(yīng)嚴(yán)格按照漏洞修復(fù)方案所確定的內(nèi)容和步驟進(jìn)行秀睛,確保每一個(gè)操作步驟都對(duì)目標(biāo)業(yè)務(wù)服務(wù)器系統(tǒng)沒(méi)有損害尔当。
[backcolor=transparent]使用模擬測(cè)試環(huán)境
通過(guò)使用模擬測(cè)試環(huán)境,對(duì)漏洞補(bǔ)丁修復(fù)方案進(jìn)行驗(yàn)證蹂安,證明制定的漏洞補(bǔ)丁修復(fù)方案對(duì)待修復(fù)的在線業(yè)務(wù)系統(tǒng)沒(méi)有損害椭迎。
[backcolor=transparent]注意: 模擬測(cè)試環(huán)境要求系統(tǒng)環(huán)境(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng))與在線業(yè)務(wù)系統(tǒng)完全一致田盈,應(yīng)用系統(tǒng)也與在線業(yè)務(wù)系統(tǒng)的版本一致畜号,數(shù)據(jù)建議采用在線業(yè)務(wù)系統(tǒng)最近一次的全備份數(shù)據(jù)。
[backcolor=transparent]進(jìn)行系統(tǒng)備份
對(duì)整個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行完全備份允瞧,包括系統(tǒng)简软、應(yīng)用軟件和數(shù)據(jù)蛮拔。備份完成后,應(yīng)對(duì)系統(tǒng)備份的數(shù)據(jù)進(jìn)行有效性恢復(fù)驗(yàn)證痹升。通過(guò)系統(tǒng)備份建炫,當(dāng)發(fā)生系統(tǒng)環(huán)境異常或數(shù)據(jù)丟失時(shí)疼蛾,可以及時(shí)對(duì)系統(tǒng)進(jìn)行恢復(fù)肛跌,確保業(yè)務(wù)穩(wěn)定。建議使用 ECS 的快照功能對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行快速察郁、高效的備份衍慎。