如何获取当前软件版本漏洞信息?
一般情况下,系统软件漏洞(CVE 漏洞)是通过软件包版本匹配的方式获取您的服务器当前的软件漏洞信息。
在安骑士中查看当前软件漏洞信息
您可以在
云盾服务器安全(安骑士) 管理控制台 > 弱点 > 漏洞管理 中的 系统软件漏洞 页面,查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明,请参考
系统软件漏洞各参数说明 。
在您的服务器上查看当前软件版本信息
您也可以在您的服务器上直接查看当前的软件版本信息:
CentOS 系统
通过
rpm -qa | grep xxx
命令查看软件版本信息,其中xxx为软件包名。例如,执行
rpm -qa | grep bind-libs
命令查看服务器上的 bind-libs 软件版本信息。
Ubuntu 和 Debian 系统
通过
dpkg-query -W -f '${Package} -- ${Source}\n' | grep xxx
命令查看软件版本信息,其中xxx为软件包名。例如,执行
dpkg-query -W | grep bind-libs
命令查看服务器上的bind-libs软件版本信息。
注意: 如果显示无法找到该软件包,您可以使用dpkg-query –W查看服务器上所安装的软件列表进行查看。
您通过以上命令获取您服务器上的软件版本信息后,可将得到软件版本信息与安骑士系统软件漏洞中检测到的相关漏洞的说明信息进行对比,根据漏洞说明参数中的 “软件”和“命中”信息,确认是否满足漏洞版本信息。
注意: 如果升级后老版本软件包还有残留信息,这些老版本信息可能仍会被安骑士检测收集,并作为漏洞上报。如果确认是由于这种情况产生的漏洞告警,建议您选择忽略该漏洞,或者您可以使用
yum remove
或者
apt-get remove
命令删除老版本的软件包(删除前,请务必确认已经没有在使用该老版本软件的业务或应用)。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您提到的流程非常详细,这里我再简要概括一下如何使用阿里云安骑士来管理和查看您的服务器上的系统软件漏洞信息,并通过命令行手动检查软件版本以确认漏洞情况。
使用安骑士查看系统软件漏洞信息
- 登录阿里云控制台:首先,访问阿里云官网并登录到您的账号。
- 进入安骑士控制台:在产品列表中找到“云盾”下的“服务器安全(安骑士)”,点击进入管理控制台。
- 查看漏洞管理:在左侧菜单栏选择“弱点” > “漏洞管理”,然后切换到“系统软件漏洞”页面。这里会列出安骑士检测到的所有系统软件漏洞,包括软件名称、当前版本、是否存在更新版本、漏洞风险等级等详细信息。
在服务器上直接查看软件版本信息
对于 CentOS 系统:
- 使用命令
rpm -qa | grep 软件包名来查询特定软件的版本。例如,rpm -qa | grep bind-libs会显示bind-libs的安装版本。
对于 Ubuntu 和 Debian 系统:
- 使用命令
dpkg-query -W -f '${Package} -- ${Version}\n' | grep 软件包名或简化为dpkg-query -W | grep 软件包名来获取软件版本信息。例如,dpkg-query -W | grep bind-libs查看bind-libs版本。
漏洞比对与处理
- 将从服务器上查询到的软件版本与安骑士提供的漏洞说明中的“软件”和“命中”版本进行对比,确认是否匹配。
- 如果发现存在漏洞,根据安骑士提供的修复建议操作,通常包括升级软件至安全版本。
- 如有老版本软件残留导致误报,可考虑使用
yum remove(CentOS)或apt-get remove(Ubuntu/Debian)命令移除不再使用的旧版软件包,但请确保这不会影响到任何正在运行的服务或应用。
总之,结合阿里云安骑士的自动化监测能力和手动检查方法,您可以有效识别并管理服务器上的系统软件漏洞,保障系统的安全性。
