기록 Linux 이미지 문제를 복구하는 방법

이 문서에서는 과거 Linux 이미지의 문제를 복구하는 방법을 소개하고 특정 단계에 중점을 두고 있습니다. 이 문서의 내용은 간단하며 이 문서에서 뭔가를 얻을 수 있기를 바랍니다.

기존 Linux 이미지에 대한 문제 해결 계획

기존 Linux 이미지로 생성된 ECS 클라우드 서버에는 NTP가 구성되지 않았고 YUM이 구성되지 않았으며 최근 누출이 많을 수도 있습니다. 보안을 위해 취약점이 있는 경우 아래 단계에 따라 문제를 해결하여 클라우드 서버를 더욱 안전하게 만드세요. 또한 Alibaba Cloud에서 제공하는 YUM 서비스를 사용하여 소프트웨어를 설치할 수 있으며, 시간 동기화를 위해 Alibaba Cloud에서 제공하는 무료 NTP를 사용할 수도 있습니다.

1. NTP 구성

/etc/ntp.conf를 백업하지 않습니다. 먼저 해당 콘텐츠를 다음으로 바꿉니다.

# ntp.conf
#
# ntpd config for aliyun ecs.
#
# 6LAN+6LAN+3WAN
#               shijun.cao@alibaba-inc.com
#               2014.8.11
#
driftfile  /var/lib/ntp/drift
pidfile   /var/run/ntpd.pid
logfile /var/log/ntp.log
# Access Control Support
restrict    default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery
restrict ntp1.aliyun.com nomodify notrap nopeer noquery
restrict ntp2.aliyun.com nomodify notrap nopeer noquery
restrict ntp3.aliyun.com nomodify notrap nopeer noquery
restrict ntp4.aliyun.com nomodify notrap nopeer noquery
restrict ntp5.aliyun.com nomodify notrap nopeer noquery
restrict ntp6.aliyun.com nomodify notrap nopeer noquery
# local clock
server 127.127.1.0
fudge  127.127.1.0 stratum 10
#public ntp server
server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
#Private ntp server
server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
#New private ntp server
server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10

2. 소프트웨어 소스 업데이트

# 🎜🎜# 0. 먼저 현재 Linux 시스템 릴리스와 이미지 버전 번호를 확인하세요.

lsb_release 명령이 있으면 실행:

lsb_release -a

그렇지 않으면

cat /etc/issue

1을 실행합니다. / etc/yum.repos.d/ 아래의 CentOS-Base.repo 및 epel.repo 파일은 CentOS 버전에 따라 다음 해당 명령을 실행합니다:

CentOS 5:#🎜 🎜#

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS 6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS 7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

repo 파일을 다운로드한 후 다음을 실행합니다.

yum makecache

2 Aliyun 5.7의 경우 /etc/yum.repos.d/CentOS-Base를 백업합니다. repo를 실행한 다음 :

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

repo 파일 다운로드가 완료된 후 다음을 실행합니다.

yum makecache

3. etc/apt/sources.list 파일, 배포 버전에 따라

ubuntu12.04:
wget -qO  /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
ubuntu14.04:
wget -qO  /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

명령을 실행한 다음

apt-get update

4를 실행합니다. . Debian의 경우 배포 버전에 따라 /etc/apt/sources .list 파일을 백업하고 다음 명령을 실행합니다:

debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

그런 다음 다음을 실행합니다:

apt-get update

3. 보안 취약점 수정 패치 는 주로 현재 알려진 주요 보안 취약점을 수정합니다. 업그레이드해야 할 소프트웨어는 다음과 같습니다: bash, glibc. , openssl, wget, ntp.

다음 명령을 실행하기 전에 시스템의 현재 소프트웨어 소스가 올바르게 설정되었는지 확인해야 합니다.

1 CentOS 및 Aliyun Linux의 경우

yum update bash glibc openssl wget ntp

2를 실행합니다. Ubuntu 및 Debian의 경우

apt-get install bash libc6 libc-bin openssl wget ntp

를 실행합니다.

위 내용은 기록 Linux 이미지 문제를 복구하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!