目前两台服务器做等保测评,扫描出四五十个高风险,如何快速修复呢,给出的报表虽然给了补丁下载链接,但是都是些官网链接感觉不好搞,而且有些更新会重启线上服务器,请问大家是如何过等保,如何做安全修复的呢?我不是运维,感觉这更新补丁有点难搞。。。对于 MySQL 的这些补丁安装有没有先后顺序呢,会不会导致出什么线上问题呢?
这是一个扫描出的高风险例子:
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
 |
1
sggggy Sep 24, 2021
看扣多少分,有些分数扣了,如果一样能过,那就暂时不处理。
|
 |
2
julyclyde Sep 24, 2021
mysql 一般不打补丁,而是整体升级
|
 |
3
scanjx Sep 25, 2021
五个思路
1 、软件升级漏洞版本之上,但需要考虑框架以及其他软件兼容性问题; 2 、手动打补丁,但是风险也高,不是打补丁就是一定能打成功,还有其他风险; 3 、一楼说的是错误的,现在等保规则就是有高危就一定过不了,不是扣分的问题,中危漏洞才是主要扣分项; 4 、签订放弃漏洞整改声明协议,看你们选择; 5 、在进行复查时,关闭所有有高危漏洞服务,检查完成在开启,能接受的话,可以考虑让厂家在凌晨非业务高峰期阶段进行复查 |
Select Language