日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何應(yīng)對安全漏洞的修復(fù)-創(chuàng)新互聯(lián)

在大多數(shù)企業(yè)和公司,并沒有專門的信息安全部和安全工程師,所以安全漏洞的修復(fù)責(zé)任就落到了運(yùn)維部門的工程師頭上,那么當(dāng)你拿到了一份安全評估報告后,該如何應(yīng)對安全漏洞的修復(fù)呢?

創(chuàng)新互聯(lián)建站專注于網(wǎng)站制作、成都網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、網(wǎng)站制作、網(wǎng)站開發(fā)。公司秉持“客戶至上,用心服務(wù)”的宗旨,從客戶的利益和觀點(diǎn)出發(fā),讓客戶在網(wǎng)絡(luò)營銷中找到自己的駐足之地。尊重和關(guān)懷每一位客戶,用嚴(yán)謹(jǐn)?shù)膽B(tài)度對待客戶,用專業(yè)的服務(wù)創(chuàng)造價值,成為客戶值得信賴的朋友,為客戶解除后顧之憂。

首先明確風(fēng)險的類型和確定等級?;旧蟻碚f,風(fēng)險可以分為網(wǎng)絡(luò)服務(wù)、系統(tǒng)、應(yīng)用程序、中間件、數(shù)據(jù)庫類的;從等級上來說,還可分為高、中、低三大類。做好這一步工作很重要,方便你理清頭緒,有的放矢,不會眉毛胡子一把抓。著重優(yōu)先解決高風(fēng)險漏洞,根據(jù)安全影響的層面和客戶要求適度處理中風(fēng)險漏洞,低風(fēng)險的漏洞可以適當(dāng)忽略。

如何應(yīng)對安全漏洞的修復(fù)

如何應(yīng)對安全漏洞的修復(fù)

其次,進(jìn)行匯報、時間和人力協(xié)調(diào),做好實施方案。因為進(jìn)行漏洞的修補(bǔ)和版本的相關(guān)升級,都會影響到生產(chǎn)上的應(yīng)用和對內(nèi)、對外的服務(wù),因此必須跟上級領(lǐng)導(dǎo)匯報情況和可能的風(fēng)險,得到領(lǐng)導(dǎo)的批準(zhǔn)和支持。然后制定詳細(xì)方案下發(fā)各相關(guān)人員,安排合適的時間窗口,并通知各部門做好協(xié)調(diào)和配合。

最后準(zhǔn)備預(yù)案和及時反饋。升級和打補(bǔ)丁過程中,也會經(jīng)常出現(xiàn)一些小問題和意外,重要的是要準(zhǔn)備好預(yù)案,事先對可能會出現(xiàn)的問題進(jìn)行預(yù)估和做好解決方案,避免出差錯。另外在整個過程中,及時做好信息反饋很重要,有利于各方面的信息暢通和動作配合。

不管是安全漏洞的修復(fù)還是版本的升級,事先做好備份和應(yīng)急預(yù)案,都是很重要的。牢記安全第一,防患于未然,這不僅是專業(yè)化的體現(xiàn)更是一種職業(yè)操守。

應(yīng)用程序補(bǔ)丁安全升級方案示例:

前期分析

如何應(yīng)對安全漏洞的修復(fù)

一般掃描和分析工具會列出具體的漏洞名稱和風(fēng)險級,你展開每個漏洞一般也會帶有具體漏洞的信息和解決方案,下面我們再看一個圖,是綠盟給出的漏洞詳細(xì)信息圖。

如何應(yīng)對安全漏洞的修復(fù)

注意圖中劃紅線的部分,漏洞描述中分析了哪些版本會存在此問題并在下面的解決方案中給出了補(bǔ)丁下載信息。一般來說,你在一個應(yīng)用中間件中發(fā)現(xiàn)了多個漏洞,并不需要一個一個的去修補(bǔ),可以考慮合適的版本升級,比如以前是7.0版,現(xiàn)在可升級為7.0版本里的最高級。而如果是跨版本升級,則需要經(jīng)過周密測試,一般在實際環(huán)境中不會貿(mào)然跨版本升級,這樣做的話影響面大、風(fēng)險也大。升級到一定版本后,針對其他的漏洞則可以單個的去修補(bǔ)。因此,經(jīng)協(xié)商后,方案敲定為升級到7.0版本里的最高級,其他個別漏洞進(jìn)行單一修補(bǔ)。

一、應(yīng)用備份
備份前,檢查確認(rèn)是否需要擴(kuò)充相關(guān)文件系統(tǒng)(主要保證有足夠的空間),以便保證成功備份和軟件成功安裝。
將現(xiàn)有環(huán)境進(jìn)行備份,主要是軟件安裝目錄及相關(guān)配置文件

tar -cvf /backup/was.20130924.tar /usr/was/WebSphere/AppServer

tar -cvf /backup/http.20130924.tar /usr/was/HttpServer

二、軟件和補(bǔ)丁安裝
注意WAS軟件和補(bǔ)丁安裝使用wasuser用戶。IHS 需要用root ;

將補(bǔ)丁或新版本上傳到相應(yīng)的機(jī)器上,并設(shè)置正確的屬主和權(quán)限。

WS-UPDI-AixPPC64.tar.gz

WS-IHS-AixPPC64-FP0000045.pak

WS-PLG-AixPPC64-FP0000045.pak

WS-WAS-AixPPC64-FP0000045.pak

設(shè)置正確的屬主和權(quán)限

chown wasuser:wasgroup WS-UPDI-AixPPC64.tar.gz

chmod 644 WS-UPDI-AixPPC64.tar.gz

三、停止WAS和HTTP服務(wù),應(yīng)用在此期間將不能訪問和使用。

停止WAS

cd /usr/was/WebSphere/AppServer/profiles/Server1/bin

./stopServer.sh xxx -user wasadmin –password *****

./stopNode.sh -user wasadmin –password ******

su - wasuser

cd /usr/was/WebSphere/AppServer/profiles/Dmgr01/bin

./stopManager.sh -user wasadmin –password *****

停止HTTPServer

/usr/was/HttpServer/adminctl stop

/usr/was/HttpServer/apatchectl stop

四、軟件安裝
在相應(yīng)的機(jī)器上安裝補(bǔ)丁,升級或打補(bǔ)丁完畢,在相應(yīng)機(jī)器上啟動WAS服務(wù)和HTTP服務(wù)。

在相應(yīng)主機(jī)上安裝WAS UpdateInstaller

將補(bǔ)丁文件拷貝到/usr/was/WebSphere/AppServer

gunzip wS-UPDI-AixPPC64.tar.gz

tar -xvf WS-UPDI-AixPPC64.tar

在主機(jī)上安裝WAS補(bǔ)丁(需要圖形界面進(jìn)行安裝)

cd /usr/was/WebSphere/UpdateInstaller

./update.sh進(jìn)行安裝,選擇目錄/usr/IBM/WebSphere,安裝相應(yīng)補(bǔ)丁即可。

在主機(jī)上安裝HTTP補(bǔ)丁(需要圖形界面進(jìn)行安裝)

cd /usr/was/WebSphere/UpdateInstaller

./update.sh進(jìn)行安裝,選擇目錄/usr/was/HTTPServer,安裝相應(yīng)補(bǔ)丁即可。

在主機(jī)上安裝PLUGIN補(bǔ)丁(需要圖形界面進(jìn)行安裝)

cd /usr/was/WebSphere/UpdateInstaller

./update.sh進(jìn)行安裝,選擇目錄/usr/was/HTTPServer/Plugin,安裝補(bǔ)丁即可。

啟動新版本服務(wù)

/usr/was/HTTPServer/bin/apachectl start

/usr/was/HTTPServer/bin/adminectl start

/usr/ was/WebSphere/AppServer/profiles/Dmgr01/bin/startDmgr.sh

/usr/ was/WebSphere/AppServer/profiles/AppServ01/bin/startNode.sh

/usr/ was/WebSphere/AppServer/profiles/AppServ01/bin/startServer.sh clserver1

五、驗證WAS服務(wù)正常
1、通過業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)查詢,驗證WAS能夠正常提供服務(wù)。
2、測試各應(yīng)用和接口是否正常。
3、系統(tǒng)應(yīng)用檢查
測試功能和整體是否正常。

六、回退方案
如果在WAS升級之后不能正常對外提供服務(wù),需要停止新版本的WAS和HTTP服務(wù),通過升級之前的備份來進(jìn)行恢復(fù)到原來版本級別。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。


網(wǎng)站欄目:如何應(yīng)對安全漏洞的修復(fù)-創(chuàng)新互聯(lián)
標(biāo)題路徑:http://www.dlmjj.cn/article/iheid.html