安全跟踪升级
2015-08-27 00:25
246 查看
问题严格分类:分为四个级别
1、critical impact (关键性影响):入侵者可以很容易的通过未经身份验证的,未经授权的进程来攻击你的系统。2、Important impact(重要性影响):危害你数据的可用性,完整性,保密性,(可能会导致你的数据泄漏)利用远程用户来查看资源。3、Moderate impact(中等的影响):很可能是重要的影响,但不太容易利用技术进行评价,可能是配置引起的。4、Low impact(低安全级别的影响):不太可能被利用或危害,就算成功的被利用了,但危害也比较小。RHSA:(security)安全通告 RHBA:(bug fix)漏洞通告 RHEA(enhancement):增强性通告。
Yumupdateinfo 查看有哪些漏洞风险及可更新补丁的个数。
yumupdateinfo list 列出有哪里补丁可以更新
最后一个是关键性安全通告
RHEA-2013:0810 enhancement libselinux-utils-2.0.94-5.3.el6_4.1.x86_64――增强功能或是特性的一些通告。
yum updateinfo list--security 赛选只有关于安全的补丁
yum updateinfo list--security | grep Critical 赛选只关于重要性,安全方面的补丁(只能查到未打过补丁的,而已经打过补丁的是查找不到的)
yum updateinfoRHSA-2013:0271 查看有关这个补丁包的详细信息及描述
yum update --security 只更新有关安全方面的安装包
yum updateinfo listopenldap 也可以赛选有关所选软件包的一些补丁
yum updateinfo list--advisory=RHBA-2013:0766(--advisory:指定公告的ID号):有关这个的ID订阅了哪些软件。
yum update--advisory=RHBA-2013:0766 只更新有关与这个ID订阅的软件公告。
yum update --security 只更新有关与安全的所有补丁。
yum list installed |grep Updates 赛选一共打了哪些补丁。
yum downgradePackagesname 降低软件包版本。
yum update --sec-severity=Critical 更新关键性的补丁
yum updateinfo list --sec-severity=Critical 查找并赛选有关关键性的补丁
有些对于软件来说不一定要升级,也可以打补丁,因为一升级软件的话,里面的模块也要跟着升级,这样的话,一升级就需要重新编译软件包,所以这样的话只需要打补丁即可。
内核升级了,里面的模块也需要重新编译。模块在新版本中需要重新编译。(对于软件包来说解决方法是这样的)
本文出自 “silence” 博客,谢绝转载!
1、critical impact (关键性影响):入侵者可以很容易的通过未经身份验证的,未经授权的进程来攻击你的系统。2、Important impact(重要性影响):危害你数据的可用性,完整性,保密性,(可能会导致你的数据泄漏)利用远程用户来查看资源。3、Moderate impact(中等的影响):很可能是重要的影响,但不太容易利用技术进行评价,可能是配置引起的。4、Low impact(低安全级别的影响):不太可能被利用或危害,就算成功的被利用了,但危害也比较小。RHSA:(security)安全通告 RHBA:(bug fix)漏洞通告 RHEA(enhancement):增强性通告。
Yumupdateinfo 查看有哪些漏洞风险及可更新补丁的个数。
yumupdateinfo list 列出有哪里补丁可以更新
最后一个是关键性安全通告
RHEA-2013:0810 enhancement libselinux-utils-2.0.94-5.3.el6_4.1.x86_64――增强功能或是特性的一些通告。
yum updateinfo list--security 赛选只有关于安全的补丁
yum updateinfo list--security | grep Critical 赛选只关于重要性,安全方面的补丁(只能查到未打过补丁的,而已经打过补丁的是查找不到的)
yum updateinfoRHSA-2013:0271 查看有关这个补丁包的详细信息及描述
yum update --security 只更新有关安全方面的安装包
yum updateinfo listopenldap 也可以赛选有关所选软件包的一些补丁
yum updateinfo list--advisory=RHBA-2013:0766(--advisory:指定公告的ID号):有关这个的ID订阅了哪些软件。
yum update--advisory=RHBA-2013:0766 只更新有关与这个ID订阅的软件公告。
yum update --security 只更新有关与安全的所有补丁。
yum list installed |grep Updates 赛选一共打了哪些补丁。
yum downgradePackagesname 降低软件包版本。
yum update --sec-severity=Critical 更新关键性的补丁
yum updateinfo list --sec-severity=Critical 查找并赛选有关关键性的补丁
有些对于软件来说不一定要升级,也可以打补丁,因为一升级软件的话,里面的模块也要跟着升级,这样的话,一升级就需要重新编译软件包,所以这样的话只需要打补丁即可。
内核升级了,里面的模块也需要重新编译。模块在新版本中需要重新编译。(对于软件包来说解决方法是这样的)
本文出自 “silence” 博客,谢绝转载!
相关文章推荐
- 黑马程序员——集合——Map集合
- Android Studio Git初体验
- swift详解之十二-----------------泛型
- C#图片存入数据库及其读出显示
- Communication Patterns
- Http Basic Authentication has some limitations, maybe nginx could do some help...
- P1193扫雷 (DP状态压缩)
- Implicit Navigation in JSF 2.0
- Permutations
- 浅谈C++中指针和引用的区别
- lvs十种调度策略+三种模式
- IOS 将类的声明,类的定义,主函数分开放的代码。
- 编程学习笔记之D语言(二)
- CSS性能优化
- Hive 数据导入HBase的2种方法详解
- 题目:买卖股票的最佳时机 II
- GCD(Grand Central Dispatch)
- jquery 当值改变时触发方法
- Android Supported Media Formats安卓支持的影片格式(一)
- 数字组合