文档中心 > 聚石塔

安骑士漏洞管理

更新时间:2023/06/08 访问次数:10378

一、Web-CMS漏洞


Web-CMS 漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现漏洞快速发现、快速修复的功能。Web-CMS 漏洞管理功能可以帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。

注意: 安骑士基础版只提供 Web-CMS 漏洞检测功能;漏洞修复功能需要您升级到安骑士企业版才能使用。


1. 漏洞检测原理


Web-CMS 漏洞功能通过您服务器上的安骑士 Agent 的漏洞扫描和下发更新功能,每天随机进行一次漏洞扫描检测。如果发现您的服务器上存在漏洞,会上报至 服务器安全(安骑士)管理控制台 > 弱点 > 漏洞管理 > Web-CMS漏洞 页面,并为您推送漏洞告警信息。

说明: 同一服务器上的同一漏洞只会在首次发现时为您推送告警信息。当遇到重大漏洞爆发的情况,安骑士将为您多次推送告警信息提示您尽快修复该漏洞。


2. 漏洞修复原理


安骑士通过识别存在漏洞的通用 Web 文件的 MD5 值,替换存在漏洞的文件,实现 Web-CMS 漏洞修复。

注意: 如果您服务器上的某些漏洞已经通过手工进行修复,存在漏洞文件的 MD5 值可能没有改变,安骑士仍然会提示您的服务器上存在这些漏洞。这种情况下,请在安骑士管理控制台的 Web-CMS 漏洞管理页面忽略这些漏洞。


3. 操作步骤


1)登录 云盾服务器安全(安骑士)管理控制台。

2)单击 漏洞管理,选择 Web-CMS漏洞


image.png


3)单击漏洞名称,可查看该漏洞的详细信息。单击 查看详情,可进入漏洞处理页面进行漏洞处理。


image.png


① 单击 修复,安骑士将通过替换您服务器上存在漏洞的 Web 文件修复 Web-CMS 漏洞。
注意: 修复 Web-CMS 漏洞前,建议您备份该漏洞相关的 Web 文件。您可参考漏洞处理页面说明栏中的路径,对相关的 Web 文件进行备份。

② 单击 忽略,您可忽略该漏洞,安骑士将不再上报并告警此服务器上的这个漏洞。

③ 手动修复漏洞后,您可以单击 验证,一键验证该漏洞是否已修复成功(如果您未进行手动验证,漏洞修复成功后 48 小时内安骑士会进行自动验证)。

④ 对于已修复完成的漏洞,单击 回滚 可进行漏洞回滚,将原来的 Web 文件进行还原。


4. 漏洞状态说明


状态 说明
未修复 您的服务器存在 Web-CMS 漏洞需要更新,可一键修复该漏洞(若漏洞的最后发现时间大于七天,建议您先进行漏洞验证,可能该漏洞已不存在)。
修复中 漏洞正在修复中,可能由于异常原因阻断,最长修复时间为 10 分钟。
修复成功 漏洞被成功修复。
修复失败 漏洞修复失败,失败原因可能有多种,请参考 漏洞修复失败可能原因 进行排查。
漏洞文件不存在 存在漏洞的 Web 文件可能已被删除。
回滚成功 已恢复到漏洞未修复的状态。若您未修复该漏洞,周期扫描检测会在第二天再次向您提示该漏洞告警信息。
回滚失败 回滚失败,失败原因可能有多种,请参考 漏洞管理回滚操作失败可能原因 进行排查。
已忽略 漏洞被忽略后,安骑士将不再向您提示该漏洞的告警信息。
文件已修改


二、软件漏洞


系统软件漏洞功能支持检测并修复您服务器上的两大类软件漏洞:

注意: 您需要升级到服务器安全(安骑士)企业版才能使用此功能。


1. Linux软件漏洞(CVE 漏洞)


服务器安全(安骑士)订阅 CVE 官方漏洞源,通过收集和识别您服务器上安装的软件版本信息,为您提供系统软件漏洞的检测。系统软件漏洞功能可检测出您服务器上的 Vim、Bind、及 OpenSSL 等软件漏洞。

1)检测原理: 通过判断服务器上安装的软件版本是否存在漏洞,并为您推送漏洞消息。

2)检测周期: 每两天进行一次自动检测(若遇到重大软件漏洞爆发,安骑士会及时对您的服务器进行检测并第一时间为您推送漏洞消息)。

注意: 当前系统软件类型的漏洞无法进行“一键修复”,请按照安骑士提供的修复命令尝试进行修复。修复完成后,可通过安骑士提供的“验证”功能,快速验证漏洞是否修复成功。


操作步骤

1)登录 云盾服务器安全(安骑士)管理控制台。

2)单击 漏洞管理,选择 软件漏洞


image.png


3)单击 漏洞分类,选择 系统软件漏洞

4)单击漏洞名称,可查看该漏洞的详细信息。
关于漏洞的详细信息参数,请参考 系统软件漏洞各参数说明


image.png


5)单击 查看详情,可进入漏洞处理页面进行漏洞处理。

① 单击 生成修复命令,安骑士自动生成修复漏洞的指令。您可登录您的服务器运行该指令进行漏洞修复。如果生成的修复命令为空,请参考 系统软件漏洞修复命令为空 进行排查。
注意: 在修复系统软件漏洞时,建议您参考 系统软件漏洞修复最佳实践 中的方法进行修复。

② 单击 忽略,您可忽略该漏洞,安骑士将不再上报并告警此服务器上的这个漏洞。

③ 手动修复漏洞后,您可以单击 验证,一键验证该漏洞是否已修复成功(如果您未进行手动验证,漏洞修复成功后 48 小时内安骑士会进行自动验证)。
如果您确认已完成漏洞修复,但验证后仍提示未修复,请参考 漏洞修复后手动验证没有反应 进行排查。


2. Windows 系统漏洞


服务器安全(安骑士)订阅微软的官方补丁更新,如果遇到重大漏洞更新(如“SMB 远程执行漏洞”)安骑士会为您提供自动检测和修复功能。

i)检测原理: 通过判断服务器上的补丁是否已经更新,并为您推送漏洞消息。

注意: 部分补丁更新后需要重启才能生效,如服务器未重启安骑士仍可能为您推送漏洞消息。

ii)检测周期: 每天进行自动检测(若遇到重大软件漏洞爆发,安骑士会及时对您的服务器进行检测并第一时间为您推送漏洞消息)。


1)操作步骤

① 登录 云盾服务器安全(安骑士)管理控制台。

② 单击 漏洞管理,选择 软件漏洞

③ 单击 漏洞分类,选择 Windows系统漏洞

④ 单击 漏洞名称,可查看该漏洞的详细信息。

⑤ 单击 查看详情,可进入漏洞处理页面进行漏洞处理。

i)单击 一键修复,即可修复该漏洞。安骑士会在云端缓存一份 Windows 官方补丁文件,您的 Windows 系统服务器会直接下载安骑士云端的补丁并完成自动更新(支持批量更新)。

ii)如果漏洞补丁更新后需要重启服务器才能生效,安骑士不会自动重启您的服务器,您需要单击 重启服务器 重启您的服务器。

iii)如果您在服务器上已手动更新了漏洞补丁,您可单击 验证一下,验证是否该漏洞是否已经修复。


2)漏洞状态说明


状态 说明
未修复 您的服务器存在系统软件漏洞需要更新,可一键修复或生成修复命令修复该漏洞。
修复中 漏洞正在修复中,可能由于异常原因阻断,最长修复时间为 10 分钟。
验证中 手动验证漏洞是否存在。
修复成功待重启 对于Windows系统漏洞,漏洞补丁已完成更新,等待重启服务器后生效。
修复失败 漏洞修复失败。失败原因可能有多种,请参考 漏洞修复失败可能原因 进行排查。
修复成功 漏洞已修复成功。
漏洞已失效 漏洞已通过其它途径手动修复或已不存在。系统自动检测七天内未发现该漏洞则将该漏洞标记为已失效,如果您手动验证该漏洞,则漏洞状态将更新为修复成功。
已忽略 漏洞已被忽略后,安骑士将不再向您提示该漏洞的告警信息。


3. 漏洞白名单


如果您需要对某些漏洞彻底忽略,可以将此漏洞添加到漏洞白名单。添加成功后,安骑士将不再对漏洞白名单中的漏洞进行上报并告警。

注意:如果您将某个漏洞从白名单中移除,安骑士将恢复对该漏洞的检测,但无法恢复该漏洞的历史上报记录。


操作步骤

1)登录 云盾服务器安全(安骑士)管理控制台。

2)单击 漏洞管理,选择 软件漏洞

3)单击 漏洞白名单配置

4)输入漏洞名称,单击 确定


image.png


4. 关闭 Web 应用漏洞扫描


如果您发现 “Web应用漏洞扫描” 对您的业务有影响,您可以在设置页面关闭相关服务器的远程扫描功能。


操作步骤

1)登录 云盾服务器安全(安骑士)管理控制台

2)单击 设置,单击 安全配置


image.png


3)在漏洞管理设置中,单击 管理


image.png


4)选择 关闭部分 并添加服务器IP,或选择 关闭所有服务器,单击 确定

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部