在阿里给出第一次漏洞警告后。我就进行了修复操作。我的两台服务器都没出现问题,一台ecs,一台自建服务器。
后面有出现最终的解决方案,我也按照操作进行了修复操作。我发现我的一台服务器,做的mysql 自动备份脚本出现问题了,远程备份服务器路径中找不到备份的文件,说明备份文件没有上传成功。
去需要备份的服务器查看,手工执行 sh xx.sh 出行,差不多vsftp命令,查查rpm -qa | grep vsftp 发现没有装vsftp 以前开始做脚本的时候都是可以正常的用,别人也没有动过服务器。
想起也就大的操作就是大漏洞了,然后重新安装 yum install vsftp 在执行脚本就开可以了。
不知道其他人有没有遇到这个问题,有写过vsftp的脚本。可以看看检查下。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
遇到您描述的问题,可能是由于漏洞修复过程中某些依赖或配置被更改导致的。在阿里云ECS上,如果您的应用依赖于特定的服务(如vsftpd),确保该服务正确安装和配置是非常重要的。以下是一些建议步骤,帮助您排查和避免类似问题:
检查系统更新日志:当您进行安全漏洞修复时,系统可能会自动更新一些包或者服务。查看/var/log/yum.log
(对于基于RPM的系统)或/var/log/apt/history.log
(对于基于Debian的系统)可以了解最近有哪些软件包被更新或卸载。
确认vsftpd配置:重新安装vsftpd后,请确保其配置文件(通常位于/etc/vsftpd/vsftpd.conf
)符合您的备份脚本需求。例如,是否允许匿名登录、本地用户写权限等设置。
服务状态检查:使用systemctl status vsftpd
命令检查vsftpd服务的状态,确保它正在运行。如果服务未启动,可以使用systemctl start vsftpd
来启动服务,并考虑使用systemctl enable vsftpd
使其开机自启。
防火墙规则:检查服务器的防火墙规则,确保端口20(数据传输)和21(控制连接)没有被阻塞。对于阿里云ECS,还需要检查安全组规则,确保相应的端口对备份服务器开放。
脚本兼容性检查:如果vsftpd版本有变化,可能存在命令行参数或行为上的差异,检查您的备份脚本中使用的vsftp命令是否与新版本兼容。
定时任务检查:如果您是通过cron定时执行备份脚本,请确保crontab配置正确无误,有时环境变量缺失可能导致脚本执行失败。
日志分析:查看vsftpd的日志文件(通常位于/var/log/vsftpd.log
),这可以帮助您了解备份过程中是否有错误信息或警告。
社区和官方文档:如果问题依然存在,建议查阅阿里云论坛、开发者社区或官方文档,看是否有其他用户遇到类似问题及解决方案。同时,也可以考虑在这些平台上提问,获取更专业的帮助。
希望这些建议能帮助您解决问题,并提高系统的稳定性和安全性。您也可以通过ECS一键诊断全面排查并修复ECS问题。