過去の Linux イメージに関する問題を修正 従来の Linux イメージで作成された ECS クラウド サーバーには、NTP と YUM が設定されていない可能性があり、最近明らかになったセキュリティ上の脆弱性が存在する可能性もあります。以下の手順に従って修復してください。これにより、クラウド サーバーのセキュリティが強化されます。また、Alibaba Cloud が提供する YUM サービスを使用してソフトウェアをインストールし、Alibaba Cloud が提供する無料の NTP を使用して時刻同期を行うこともできます。 1. NTPを設定する ディストリビューションに関係なく、まず /etc/ntp.conf をバックアップし、その内容を次のように置き換えます。 # ntp.conf # # aliyun ecs の ntpd 設定。 # # 6LAN+6LAN+3WAN # shijun.cao@alibaba-inc.com # 2014.8.11 # ドリフトファイル /var/lib/ntp/drift pidファイル /var/run/ntpd.pid ログファイル /var/log/ntp.log # アクセス制御のサポート 制限 デフォルト 無視 制限 -6 デフォルト 無視 127.0.0.1 を制限する 192.168.0.0 を制限、255.255.0.0 をマスク、nomodify、notrap、nopeer、noquery 制限 172.16.0.0 マスク 255.240.0.0 nomodify notrap nopeer noquery 制限 100.64.0.0 マスク 255.192.0.0 nomodify notrap nopeer noquery 制限 10.0.0.0 マスク 255.0.0.0 nomodify notrap nopeer noquery ntp1.aliyun.com を制限する nomodify notrap nopeer noquery ntp2.aliyun.com を制限する nomodify notrap nopeer noquery ntp3.aliyun.com を制限する nomodify notrap nopeer noquery ntp4.aliyun.com を制限する nomodify notrap nopeer noquery ntp5.aliyun.com を制限する nomodify notrap nopeer noquery ntp6.aliyun.com を制限する nomodify notrap nopeer noquery # ローカルクロック サーバー 127.127.1.0 ファッジ 127.127.1.0 ストラタム 10 #パブリック NTP サーバー サーバー ntp1.aliyun.com iburst 最小ポール 4 最大ポール 10 サーバー ntp2.aliyun.com iburst 最小ポール 4 最大ポール 10 サーバー ntp3.aliyun.com iburst 最小ポール 4 最大ポール 10 サーバー ntp4.aliyun.com iburst 最小ポール 4 最大ポール 10 サーバー ntp5.aliyun.com iburst 最小ポール 4 最大ポール 10 サーバー ntp6.aliyun.com iburst 最小ポール 4 最大ポール 10 #プライベート NTP サーバー サーバー ntp1.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp2.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp3.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp4.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp5.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp6.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 #新しいプライベート NTP サーバー サーバー ntp7.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp8.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp9.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp10.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp11.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 サーバー ntp12.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10 2. ソフトウェアソースを更新する 0. まず、イメージの現在の Linux システム ディストリビューションとバージョン番号を確認します。 lsb_release コマンドがある場合は、次を実行します。 lsb_release -a それ以外の場合は実行 cat /etc/issue 1. CentOS の場合、/etc/yum.repos.d/ にある CentOS-Base.repo および epel.repo ファイルをバックアップし、CentOS のバージョンに応じて次の対応するコマンドを実行します。 CentOS5: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo CentOS6: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo CentOS7: wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo リポジトリ ファイルをダウンロードしたら、次を実行します。 yum メイクキャッシュ 2. Aliyun 5.7 の場合は、/etc/yum.repos.d/CentOS-Base.repo をバックアップし、以下を実行します。 wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo リポジトリ ファイルをダウンロードしたら、次を実行します。 yum メイクキャッシュ 3. Ubuntu の場合は、/etc/apt/sources.list ファイルをバックアップし、ディストリビューションのバージョンに応じてコマンドを実行します。 Ubuntu 12.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list Ubuntu 14.04: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list 次に以下を実行します: apt-getアップデート 4. Debian の場合は、/etc/apt/sources.list ファイルをバックアップし、ディストリビューションのバージョンに応じてコマンドを実行します。 debian6: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list debian7: wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list 次に以下を実行します: apt-getアップデート 3. セキュリティ脆弱性パッチ 主に、現在知られている主要なセキュリティ脆弱性を修復します。アップグレードが必要なソフトウェアには、bash、glibc、openssl、wget、ntp が含まれます。 次のコマンドを実行する前に、システムの現在のソフトウェア ソースが正しく設定されていることを確認する必要があります。 1. CentOS および Aliyun Linux の場合は、以下を実行します。 yum アップデート bash glibc openssl wget ntp 2. Ubuntu および Debian の場合は、以下を実行します。 apt-get インストール bash libc6 libc-bin openssl wget ntp 以下もご興味があるかもしれません:
|
<<: 「MySQL サービスを開始できません エラー 1069」を解決する方法
今回は、私自身の開発経験を踏まえて、以下の観点で関連内容を解説します。ページからコンポーネントにデー...
<br />テキストデザインでは、通常、テキストのレイアウト、つまりテキストをより美しく...
この記事では、例を使用して MySQL での USING と HAVING の使用方法を説明します。...
1. ファイルの権限と所有権の概要1. アクセス権Read r: ファイルの内容を表示し、ディレクト...
NTP は、ネットワーク上で時間を同期するための TCP/IP プロトコルです。通常、クライアントは...
序文皆さんはリモート サーバーで開発を行っており、MySQL の使用率はかなり高いはずです。コマンド...
Tomcat は Java 言語をベースにした Web サーバー ソフトウェアです。この記事では主に...
序文この記事は主に、MySQL の Innodb で 2T の大きなテーブルをすばやく削除する方法に...
今日は簡単な3Dルービックキューブを作ってみましょうまずはレンダリングを見てみましょう!これを学んだ...
序文MySQL データベースを使用する場合、クライアントはデータベース サーバーにリクエストを送信す...
img 画像タグに alt 属性を追加しますか?画像 img タグの alt 属性を見落とすことはよ...
目次リスナープロパティとは何ですか?リスニングプロパティと計算プロパティの違いは何ですか?監視プロパ...
この記事では、ダッシュボードの左右スクロール効果を実現するためのスワイパー+echartsの具体的な...
フローティングの基礎標準ドキュメント フローでは、要素は塊級元素と行內元素の 2 種類に分けられます...
1. vertical-align プロパティは次の効果を実現します。 vertical-alig...