注意:以下文档只适用于TOP接口,请谨慎使用!
态势感知提供全面的漏洞检测和修复服务,分为主机漏洞管理和网络漏洞扫描。主机漏洞管理自动检测您服务器系统上的漏洞;网络漏洞扫描通过公网模拟攻击的方式,主动探测您服务器上的Web漏洞。
本文介绍了主机漏洞管理的功能及操作方法。关于网络漏洞扫描,请参考网络漏洞扫描。
主机漏洞管理针对服务器系统漏洞提供检测和修复服务,可处理以下四类漏洞:
1)Web-CMS漏洞通过云端最新漏洞补丁库,提供漏洞自动检测和一键修复功能。
① 自动扫描漏洞,上报检测结果,并推送告警信息。
② 通过一键替换通用Web文件(MD5值识别)实现漏洞修复。
③ 对于手动修复的漏洞,支持验证是否修复成功。对于修复完成漏洞,支持回滚,用来还原修复前的Web文件。
2)Linux软件漏洞
比对CVE官方漏洞源,自动检测您服务器上安装的软件版本是否存在漏洞,并向您推送漏洞消息。针对检测到的漏洞,提供漏洞修复指令和验证功能。
3)Windows系统漏洞
比对微软官方补丁更新,自动检测您服务器上的补丁是否已更新,并向您推送漏洞消息。针对重大漏洞更新,提供自动检测和修复功能。
4)其他漏洞
自动检测服务器上的Redis未授权访问漏洞、STRUTS-052命令执行漏洞等漏洞,并向您推送漏洞消息。同时,支持漏洞的修复验证操作。
参照以下步骤,查看和修复服务器操作系统(Linux和Windows)和内容管理系统上存在的漏洞:
1)登录 云盾态势感知控制台。
2)在左侧导航栏,选择漏洞管理。
3)在主机漏洞分页下,查看所有主机漏洞。使用漏洞搜索和分类页签功能,快速定位到具体漏洞。例如:
a. 输入漏洞名称,搜索相关漏洞。
b. 选择对应页签,可以快速定位到未处理,且需尽快修复的,严重的Web-CMS漏洞等。
如果您不希望收到特定漏洞的告警信息,您可以勾选该漏洞,单击漏洞列表下方的忽略,忽略该漏洞告警;如果您想彻底忽略特定漏洞,即不希望态势感知去检测该漏洞,您可以勾选该漏洞,单击漏洞列表下方的加入白名单,系统不会去检测白名单中的漏洞。
4)单击漏洞名称,进入漏洞详情页,查看漏洞详细信息和影响资产。
5)根据漏洞类型,选择相应处理方式:
Note | |
您可以使用操作列提供的操作,针对单个受影响服务器进行处理;也可以勾选一个或多个需要处理的服务器,使用列表下方的批量操作按钮进行批量处理。 |
Note | |
如果您想分批次来修复漏洞,您可以使用影响资产页面右上角提供的批次管理工具。输入一个批次名称,并单击保存,将筛选出来的漏洞保存为一个漏洞修复批次;后续您可以直接使用批次记录来筛选目标服务器,持续跟进此批漏洞的修复情况。 |
① Linux软件漏洞
i)单击一键修复直接修复该漏洞,或者单击生成修复命令自动生成修复漏洞的指令,然后登录您的服务器运行该指令来修复漏洞。
Note | |
如果漏洞修复需要重启服务器才能生效,您必须等待漏洞修复状态变为修复成功待重启后,重启该服务器,然后单击已重启并验证完成修复。 |
ii)单击忽略,可忽略该漏洞,系统将不再上报并告警此服务器上被忽略的漏洞。
iii)修复漏洞后,单击验证,一键验证该漏洞是否已修复成功。如果您未进行手动验证,漏洞修复成功后 48 小时内系统会自动去验证。
② Windows系统漏洞
i)单击立即修复,修复该漏洞。系统会在云端缓存一份Windows官方补丁文件,您的Windows系统服务器会直接下载云端的补丁并完成自动更新。
Note | |
如果漏洞补丁更新后需要重启服务器才能生效,您必须等待漏洞修复状态变为修复成功待重启后,重启该服务器,然后单击已重启并验证。 |
ii)单击忽略,可忽略该漏洞,系统将不再上报并告警此服务器上被忽略的漏洞。
iii)如果您在服务器上已更新了漏洞补丁,您可单击验证,验证该漏洞是否已经修复。
③ Web-CMS漏洞
i)单击立即修复,系统将替换您服务器上存在漏洞的Web文件以修复Web-CMS漏洞。
Note | |
修复Web-CMS漏洞前,建议您备份该漏洞相关的Web文件。您可参考漏洞处理说明栏中的路径,备份相关的Web文件。 |
ii)单击忽略,可忽略该漏洞,系统将不再上报并告警此服务器上已被忽略的漏洞。
iii)漏洞修复后,单击验证,可一键验证该漏洞是否已修复成功;如果您未进行手动验证,漏洞修复成功后 48 小时内系统会进行自动验证。
iv)对于已修复完成的漏洞,单击回滚可进行漏洞回滚,还原修复前的Web文件。
④ 其他漏洞
i)单击忽略,忽略该漏洞,系统将不再上报并告警此服务器上已被忽略的漏洞。
ii)按照修复说明手动修复该漏洞后,单击验证,可一键验证该漏洞是否已经修复。如果您未进行手动验证,漏洞修复成功后 48 小时内系统会进行自动验证。
漏洞管理设置允许您开启/关闭不同类型漏洞的自动检测,有选择性地对指定服务器应用漏洞检测,对已失效漏洞设置自动删除周期,和配置漏洞白名单。
漏洞白名单用于彻底忽略某些漏洞,您可以在漏洞列表下批量添加漏洞至白名单。添加成功后,系统将不再去检测漏洞白名单中的漏洞。使用漏洞管理设置可以维护漏洞白名单。
操作步骤:
1)登录云盾态势感知控制台。
2)在左侧导航栏,选择漏洞管理。
3)在主机漏洞分页下,单击漏洞管理设置进行配置。您可以执行以下操作:
① 选择需要操作的漏洞类型,单击其切换开关,开启/关闭该漏洞检测。
② 选择需要操作的漏洞类型,单击其管理,配置应用该漏洞检测的服务器。
③ 勾选需要扫描的漏洞等级:严重、高危、中危、低危。
④ 选择失效漏洞自动删除周期:7天、30天、90天。
Note | |
对于检测出来的漏洞不做任何处理的话,默认该告警失效,并在指定周期后自动删除。 |
⑤ 在漏洞白名单下勾选相应漏洞,单击移除,重新启用对该漏洞的检测和告警。