历史Linux镜像处理及修复方案
作者:laozhang 发布时间:2023-08-19 08:53:40
历史Linux镜像创建的ECS云服务器,可能存在NTP没有配置,YUM没有配置,还可能存在最近暴漏较高的安全漏洞,请按照以下步骤进行修复,可以让您的云服务器更加安全,还可以使用阿里云提供的YUM服务进行安装软件,可以使用免费的阿里云提供的NTP进行时间同步。
1. 配置NTP
不区分发行版,先备份 /etc/ntp.conf,然后将其内容替换为如下:
# ntp.conf
#
# ntpd config for aliyun ecs.
#
# 6LAN+6LAN+3WAN
# shijun.cao@alibaba-inc.com
# 2014.8.11
#
driftfile /var/lib/ntp/drift
pidfile /var/run/ntpd.pid
logfile /var/log/ntp.log
# Access Control Support
restrict default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer noquery
restrict 172.16.0.0 mask 255.240.0.0 nomodify notrap nopeer noquery
restrict 100.64.0.0 mask 255.192.0.0 nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap nopeer noquery
restrict ntp1.aliyun.com nomodify notrap nopeer noquery
restrict ntp2.aliyun.com nomodify notrap nopeer noquery
restrict ntp3.aliyun.com nomodify notrap nopeer noquery
restrict ntp4.aliyun.com nomodify notrap nopeer noquery
restrict ntp5.aliyun.com nomodify notrap nopeer noquery
restrict ntp6.aliyun.com nomodify notrap nopeer noquery
# local clock
server 127.127.1.0
fudge 127.127.1.0 stratum 10
#public ntp server
server ntp1.aliyun.com iburst minpoll 4 maxpoll 10
server ntp2.aliyun.com iburst minpoll 4 maxpoll 10
server ntp3.aliyun.com iburst minpoll 4 maxpoll 10
server ntp4.aliyun.com iburst minpoll 4 maxpoll 10
server ntp5.aliyun.com iburst minpoll 4 maxpoll 10
server ntp6.aliyun.com iburst minpoll 4 maxpoll 10
#Private ntp server
server ntp1.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp2.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp3.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp4.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp5.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp6.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
#New private ntp server
server ntp7.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp8.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp9.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp10.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp11.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
server ntp12.cloud.aliyuncs.com iburst minpoll 4 maxpoll 10
2. 更新软件源
0 . 先确认镜像当前的 Linux 系统发行版和版本号。
如果有 lsb_release 命令,执行:
lsb_release -a
否则执行
cat /etc/issue
1 . 对于 CentOS,备份 /etc/yum.repos.d/ 下的 CentOS-Base.repo 和 epel.repo 文件,根据 CentOS 版本,执行如下相应的命令:
CentOS 5:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS 6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS 7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
repo 文件下载完成后,执行:
yum makecache
2 . 对于 Aliyun 5.7,备份 /etc/yum.repos.d/CentOS-Base.repo ,然后执行:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo
repo 文件下载完成后,执行:
yum makecache
3 . 对于 Ubuntu,备份 /etc/apt/sources.list 文件,根据发行版版本,执行命令:
ubuntu12.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
ubuntu14.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list
然后执行:
apt-get update
4 . 对于 Debian,备份 /etc/apt/sources.list 文件,根据发行版版本,执行命令:
debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list
然后执行:
apt-get update
3. 安全漏洞修复补丁
主要修复目前已知的重大安全漏洞,需要升级的软件包括: bash 、glibc 、 openssl 、wget 、ntp 。
在执行如下命令之前,需要确保系统当前的软件源已经设置正确。
1 . 对于 CentOS 和 Aliyun Linux,执行:
yum update bash glibc openssl wget ntp
2 . 对于 Ubuntu 和 Debian,执行:
apt-get install bash libc6 libc-bin openssl wget ntp
猜你喜欢
- 当你有了自己域名、站点,有了自己的wordpress后,你是怎么更新维护的呢?你是否还是手工编辑一个css、js或php文件,然后用ftp工
- 我们建立博客的初衷是记录、分享工作、生活、技术等方面知识,也有人写博客是为了装逼。但最终能够坚持下来的却少之又少。主要原因是从起初的单相思到
- FTP(File Transfer Protocol)是Internet上用来传送文件的协议(文件传输协议)。FTP服务器端的注意事项:一、
- 技巧一:挂聊天室挂聊天室的方法已经不是什么新鲜的了,但是真正掌握关键技术的还是少数人,这点就非常符合市场规则。什么是关键?永远都是细节。网络
- 百度收录减少的问题,好多站长都遇见过,很多朋友说自己网站莫名其妙的百度收录减少,有的在还没有找到原因,没有合适的解决办法。百度收录减少也被有
- 如果用户开启了列表分页,分页显示了2页以上分页,却发现除了第一页以为的其他页都出现“还没有任何项目”的提示。则可能是你存储过程有问题,如下图
- 子域型:如网店域名为www.abc.com(abc为任意字符)论坛域名必须为http://???.abc.com(???和abc都为任意字符
- 在新浪所有的产品线当中,还没有任何一款产品在诞生初期就能让如此多公司高层“亲力亲为”。或许是得益于此
- 软件环境:redhat6.2 Qmail1.3硬件环境:HP Netserver E60 128M内存 单网卡1.什么是mail relay
- 现在调查公司均针对作弊行为加强了许多防范措施,其防范主表现在调查过程当中的所设置的种种陷阱,有些陷井不为人所知,甚至把一些符合调查要求的人员
- 新周刊309封面底图网络就是新生活!10月29日,相距610公里的加州大学洛杉矶分校与斯坦福研究所,两台计算机之间首次实现网络连接。这是19
- 看到起点被收编了、hao123也回家数钱玩了、QQ挂机、 * 短信、各种 * 都火了,赚钱了。于是乎,工作室、soho、再创业者也就多了。千奇百
- 很多的时候,大家发现了没? 一样的程序,一样的行业,为什么别人成功了,为什么人家能赚到钱,能买车,能给员工开工资。自己却过得紧巴巴? 突然醒
- 首先我先介绍下,我是站长网站长特训班的第一期学员。来这里已经3天了,学了很多在网上,在家里都学不到的经验,上午经过我们第一期的学员与铁风筝老
- 对从事SEO(搜索引擎优化)的朋友来说,最难的就是当遇到挫折和问题的时候。文章里将列举出几种典型的情况,主要关注那些不是被搜索引擎惩罚的情况
- 古往今来,神话一直都是华夏灿烂文化的瑰宝,给人们的外在世界缔造了一个美丽的梦。今天,game2平台斥资1500万,打造耗时3年,再现上古的不
- 10月27日消息,阿里巴巴CEO马云在《纽约时报》发表署名文章,就如何支持小企业等问题进行了阐述,以下是全文:全球经济衰退的来袭令许多国际企
- 微软今天凌晨发布了2009年10月份的13个月度安全补丁,一方面创下了数量上的历史记录,另一方面还首次影响到了月底才开始正式发售的Windo
- 很多朋友想建ftp服务器在Internet上共享自己的资源,苦于没有公网IP,无法实现。其实,内网IP也可以建ftp服务器的。第一步:首先当
- 使用xshell连接服务器时,出现了“WARNING! The remote SSH server rejected X