歴史的な Linux 画像処理および修復ソリューション

従来の Linux イメージで作成された ECS クラウドサーバーには、NTP と YUM が設定されていない可能性があり、最近明らかになったセキュリティ上の脆弱性が存在する可能性もあります。以下の手順に従って修復してください。これにより、クラウドサーバーのセキュリティが強化されます。また、Alibaba Cloud が提供する YUM サービスを使用してソフトウェアをインストールし、Alibaba Cloud が提供する無料の NTP を使用して時刻同期を行うこともできます。

1. NTPを設定する

ディストリビューションに関係なく、まず /etc/ntp.conf をバックアップし、その内容を次のように置き換えます。

# ntp.conf
#
# aliyun ecs の ntpd 設定。
#
# 6LAN+6LAN+3WAN
# [email protected]
# 2014.8.11
#
ドリフトファイル /var/lib/ntp/drift
pidファイル /var/run/ntpd.pid
ログファイル /var/log/ntp.log
# アクセス制御のサポート
制限 デフォルト 無視
制限 -6 デフォルト 無視
127.0.0.1 を制限する
192.168.0.0 を制限、255.255.0.0 をマスク、nomodify、notrap、nopeer、noquery
制限 172.16.0.0 マスク 255.240.0.0 nomodify notrap nopeer noquery
制限 100.64.0.0 マスク 255.192.0.0 nomodify notrap nopeer noquery
制限 10.0.0.0 マスク 255.0.0.0 nomodify notrap nopeer noquery
ntp1.aliyun.com を制限する nomodify notrap nopeer noquery
ntp2.aliyun.com を制限する nomodify notrap nopeer noquery
ntp3.aliyun.com を制限する nomodify notrap nopeer noquery
ntp4.aliyun.com を制限する nomodify notrap nopeer noquery
ntp5.aliyun.com を制限する nomodify notrap nopeer noquery
ntp6.aliyun.com を制限する nomodify notrap nopeer noquery
# ローカルクロック
サーバー 127.127.1.0
ファッジ 127.127.1.0 ストラタム 10
#パブリック NTP サーバー
サーバー ntp1.aliyun.com iburst 最小ポール 4 最大ポール 10
サーバー ntp2.aliyun.com iburst 最小ポール 4 最大ポール 10
サーバー ntp3.aliyun.com iburst 最小ポール 4 最大ポール 10
サーバー ntp4.aliyun.com iburst 最小ポール 4 最大ポール 10
サーバー ntp5.aliyun.com iburst 最小ポール 4 最大ポール 10
サーバー ntp6.aliyun.com iburst 最小ポール 4 最大ポール 10
#プライベート NTP サーバー
サーバー ntp1.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp2.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp3.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp4.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp5.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp6.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
#新しいプライベート NTP サーバー
サーバー ntp7.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp8.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp9.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp10.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp11.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10
サーバー ntp12.cloud.aliyuncs.com iburst 最小ポール 4 最大ポール 10

2. ソフトウェアソースを更新する

0. まず、イメージの現在の Linux システムディストリビューションとバージョン番号を確認します。

lsb_release コマンドがある場合は、次を実行します。

lsb_release -a

それ以外の場合は実行

cat /etc/issue

1. CentOS の場合、/etc/yum.repos.d/ にある CentOS-Base.repo および epel.repo ファイルをバックアップし、CentOS のバージョンに応じて次の対応するコマンドを実行します。

CentOS5:

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-5.repo
CentOS6:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
CentOS7:
wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

リポジトリファイルをダウンロードしたら、次を実行します。

yum メイクキャッシュ

2. Aliyun 5.7 の場合は、/etc/yum.repos.d/CentOS-Base.repo をバックアップし、以下を実行します。

wget -qO /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/aliyun-5.repo

リポジトリファイルをダウンロードしたら、次を実行します。

yum メイクキャッシュ

3. Ubuntu の場合は、/etc/apt/sources.list ファイルをバックアップし、ディストリビューションのバージョンに応じてコマンドを実行します。

Ubuntu 12.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1204-lts.list
Ubuntu 14.04:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/ubuntu1404-lts.list

次に以下を実行します:

apt-getアップデート

4. Debian の場合は、/etc/apt/sources.list ファイルをバックアップし、ディストリビューションのバージョンに応じてコマンドを実行します。

debian6:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian6-lts.list
debian7:
wget -qO /etc/apt/sources.list http://mirrors.aliyun.com/repo/debian7-lts.list

次に以下を実行します:

apt-getアップデート

3. セキュリティ脆弱性パッチ

主に、現在知られている主要なセキュリティ脆弱性を修復します。アップグレードが必要なソフトウェアには、bash、glibc、openssl、wget、ntp が含まれます。

次のコマンドを実行する前に、システムの現在のソフトウェアソースが正しく設定されていることを確認する必要があります。

1. CentOS および Aliyun Linux の場合は、以下を実行します。

yum アップデート bash glibc openssl wget ntp

2. Ubuntu および Debian の場合は、以下を実行します。

apt-get インストール bash libc6 libc-bin openssl wget ntp

以下もご興味があるかもしれません:

Linuxはデータディスクがアンインストールされ、新しいカスタムイメージを作成できることを確認します。
Linux/OSX で「DD」コマンドを使用して ISO イメージオペレーティングシステムインストール USB ディスクを作成する方法
Linux の学習で初めて仮想マシンとイメージファイルのインストールと構成を学ぶ
Windows および Linux 環境で pip ミラーソースを永続的に変更する方法
Rsync 中国語マニュアル: rsync を使用して Web サイトのミラーリングとバックアップを Linux に実装する
過去の Linux イメージの問題を修正するためのサンプル分析

<<: mysql エラー 1033 を解決する方法: ファイル内の情報が正しくありません: 'xxx.frm'

>>: Element-ui の組み込み 2 つのリモート検索 (ファジークエリ) の使用方法の説明

TypeScriptにおけるunknownとanyの違いについて詳しく説明します

歴史的な Linux 画像処理および修復ソリューション

TypeScriptにおけるunknownとanyの違いについて詳しく説明します

docker と docker-compose による eureka の高可用性の実現の詳細な説明

Linux での stat 関数と stat コマンドの使用法の詳細な説明

Ubuntu 18.0.4 は mysql をインストールし、エラー 1698 (28000): ユーザー ''root''@''localhost'' のアクセスが拒否されましたを解決します

CSS 完全な視差スクロール効果

MySQLアラームの詳細な分析と処理

VSCode 開発 UNI-APP 構成チュートリアルとプラグイン

MySQL の日付型の単一行関数コードの詳細な説明

MySQL初心者のための基本操作のまとめ

Vue はカスタム「モーダルポップアップウィンドウ」コンポーネントのサンプルコードを実装します

推薦する

伝説的な VUE 構文シュガーは何をするのでしょうか?

JDBC が MySQL に接続して中国語を処理するときに文字化けする問題の解決方法の詳細説明

CentOS7 (YUM) での MySQL 5.7 のインストールと設定のチュートリアル

製品を選択した後、右下隅に√記号を表示するための純粋なCSS

Docker Compose を使用して Confluence を構築するチュートリアル

Linux lnコマンドの使用

mysql ルートユーザーを認証できず、Navicat リモート認証プロンプト 1044 の問題を解決します

7つの便利なTypeScriptの新機能

Gogs+Jenkins+Docker による .NetCore ステップの自動デプロイ

LinkedIn がウェブサイト閲覧を簡素化するためにリニューアル

WeChatミニプログラムの基本チュートリアル：Echartの使用

CSS XTHML の記述標準とよくある問題の概要 (ページ最適化)

UCenter ホームサイトに統計コードを追加

面接で聞かれる可能性のあるCSSに関する質問

React Native が「NSArray＜id＜RCTBridgeModule＞＞型のパラメータを初期化できません」というエラーを報告する (解決方法)