過去の Linux イメージの問題を修正するためのサンプル分析

過去の Linux イメージに関する問題を修正

従来の Linux イメージで作成された ECS クラウドサーバーには、NTP と YUM が設定されていない可能性があり、最近明らかになったセキュリティ上の脆弱性が存在する可能性もあります。以下の手順に従って修復してください。これにより、クラウドサーバーのセキュリティが強化されます。また、Alibaba Cloud が提供する YUM サービスを使用してソフトウェアをインストールし、Alibaba Cloud が提供する無料の NTP を使用して時刻同期を行うこともできます。

1. NTPを設定する

ディストリビューションに関係なく、まず /etc/ntp.conf をバックアップし、その内容を次のように置き換えます。

# ntp.conf

#

# aliyun ecs の ntpd 設定。

#

# 6LAN+6LAN+3WAN

# [email protected]

# 2014.8.11

#

ドリフトファイル /var/lib/ntp/drift

pidファイル /var/run/ntpd.pid

ログファイル /var/log/ntp.log

# アクセス制御のサポート

制限 デフォルト 無視

制限 -6 デフォルト 無視

127.0.0.1 を制限する

192.168.0.0 を制限、255.255.0.0 をマスク、nomodify、notrap、nopeer、noquery

制限 172.16.0.0 マスク 255.240.0.0 nomodify notrap nopeer noquery

制限 100.64.0.0 マスク 255.192.0.0 nomodify notrap nopeer noquery

制限 10.0.0.0 マスク 255.0.0.0 nomodify notrap nopeer noquery

ntp1.aliyun.com を制限する nomodify notrap nopeer noquery

ntp2.aliyun.com を制限する nomodify notrap nopeer noquery

ntp3.aliyun.com を制限する nomodify notrap nopeer noquery

ntp4.aliyun.com を制限する nomodify notrap nopeer noquery

ntp5.aliyun.com を制限する nomodify notrap nopeer noquery

ntp6.aliyun.com を制限する nomodify notrap nopeer noquery

# ローカルクロック

サーバー 127.127.1.0

ファッジ 127.127.1.0 ストラタム 10

#パブリック NTP サーバー

サーバー ntp1.aliyun.com iburst 最小ポール 4 最大ポール 10

サーバー ntp2.aliyun.com iburst 最小ポール 4 最大ポール 10

サーバー ntp3.aliyun.com iburst 最小ポール 4 最大ポール 10

サーバー ntp4.aliyun.com iburst 最小ポール 4 最大ポール 10

サーバー ntp5.aliyun.com iburst 最小ポール 4 最大ポール 10

サーバー ntp6.aliyun.com iburst 最小ポール 4 最大ポール 10

#プライベート NTP サーバー

サーバー ntp1.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp2.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp3.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp4.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp5.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp6.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

#新しいプライベート NTP サーバー

サーバー ntp7.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp8.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp9.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp10.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp11.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

サーバー ntp12.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

2. ソフトウェアソースを更新する

0. まず、イメージの現在の Linux システムディストリビューションとバージョン番号を確認します。

lsb_release コマンドがある場合は、次を実行します。

lsb_release -a

それ以外の場合は実行

cat /etc/issue

1. CentOS の場合、/etc/yum.repos.d/ にある CentOS-Base.repo および epel.repo ファイルをバックアップし、CentOS のバージョンに応じて次の対応するコマンドを実行します。

CentOS5:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo

CentOS6:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

CentOS7:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

リポジトリファイルをダウンロードしたら、次を実行します。

yum メイクキャッシュ

2. Aliyun 5.7 の場合は、/etc/yum.repos.d/CentOS-Base.repo をバックアップし、以下を実行します。

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

リポジトリファイルをダウンロードしたら、次を実行します。

yum メイクキャッシュ

3. Ubuntu の場合は、/etc/apt/sources.list ファイルをバックアップし、ディストリビューションのバージョンに応じてコマンドを実行します。

Ubuntu 12.04:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list

Ubuntu 14.04:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

次に以下を実行します:

apt-getアップデート

4. Debian の場合は、/etc/apt/sources.list ファイルをバックアップし、ディストリビューションのバージョンに応じてコマンドを実行します。

debian6:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list

debian7:

wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

次に以下を実行します:

apt-getアップデート

3. セキュリティ脆弱性パッチ

主に、現在知られている主要なセキュリティ脆弱性を修復します。アップグレードが必要なソフトウェアには、bash、glibc、openssl、wget、ntp が含まれます。

次のコマンドを実行する前に、システムの現在のソフトウェアソースが正しく設定されていることを確認する必要があります。

1. CentOS および Aliyun Linux の場合は、以下を実行します。

yum アップデート bash glibc openssl wget ntp

2. Ubuntu および Debian の場合は、以下を実行します。

apt-get インストール bash libc6 libc-bin openssl wget ntp

以下もご興味があるかもしれません:

歴史的な Linux 画像処理および修復ソリューション
Linuxはデータディスクがアンインストールされ、新しいカスタムイメージを作成できることを確認します。
Linux/OSX で「DD」コマンドを使用して ISO イメージオペレーティングシステムインストール USB ディスクを作成する方法
Linux の学習で初めて仮想マシンとイメージファイルのインストールと構成を学ぶ
Windows および Linux 環境で pip ミラーソースを永続的に変更する方法
Rsync 中国語マニュアル: rsync を使用して Web サイトのミラーリングとバックアップを Linux に実装する

<<: 「MySQL サービスを開始できませんエラー 1069」を解決する方法

>>: MySQLのデッドロックとログに関する詳細な説明

Tomcat と WebLogic で純粋な HTML ファイルを展開するプロセスの分析

過去の Linux イメージの問題を修正するためのサンプル分析

Tomcat と WebLogic で純粋な HTML ファイルを展開するプロセスの分析

Harborを使用してプライベートDockerリポジトリを構築する方法

MySQLクエリキャッシュの簡単な使い方の詳細な説明

MySQL の innodb_flush_log_at_trx_commit と sync_binlog を区別する方法

Linux に setup.py プログラムをインストールする方法

Vue開発の詳細な説明ソートコンポーネントコード

jsはreduceメソッドを使用してコードをよりエレガントにします

フォント宝庫 50 種類の素晴らしい無料英語フォントリソースパート 2

HTML テーブルマークアップチュートリアル (43): テーブルヘッダーの VALIGN 属性

カルーセルバナーの自動回転効果を実現する純粋な CSS

推薦する

Vue.js パフォーマンス最適化 N 個のヒント (収集する価値あり)

データページング効果を実現する js オブジェクト

VirtualBox で作成された Debian 仮想マシンは Windows ホストとファイルを共有します

Docker mongoDB 4.2.1 をインストールし、Springboot ログを収集する詳細な手順

HTMLでカメラを読み込む方法

シンプルなjQuery + CSSを使用してカスタムタグタイトルツールチップを作成します

Centos 用の rpm パッケージのカスタマイズと yum リポジトリの構築に関するチュートリアル

Docker で Python スクリプトを実行する方法

Vue+WebSocket ページでの長時間接続のリアルタイム更新

VirtualBox6上のCentOS7で静的IPを設定する方法と注意点

MySQL 文字列インデックスのより合理的な作成ルールに関する議論

近々ブラウザに導入される CSS :is() と :where() の簡単な分析

JavaScript は自由に移動するウィンドウのマウス制御を実装します

Dockerコンテナにvimコマンドがない問題を解決する方法

初心者向けMySQLシリーズチュートリアル