针对Linux的漏洞扫描及一键修复插件----【系统漏洞扫描】

系统漏洞扫描插件教程

有任何建议和问题都欢迎在本贴下留言

一、目前支持的系统
Centos 7
Centos 8
Ubuntu 18.04
Ubuntu 20.04
Ubuntu 22.04

二、功能介绍
系统漏洞扫描，为服务器提供一键扫描及一键修复功能，帮助用户更全面地了解并及时修复系统及软件中的漏洞风险；
支持检测缓冲区溢出、内存泄露、命令注入、条件竞争等常见的linux系统及软件漏洞；
支持扫描超过1200个漏洞。

三、使用方式
点击【立即扫描】后发现的漏洞都会展示在页面中的【未修复】一栏，并按照按照危险等级进行排序

在【筛选框】中可以选择只展示某个等级的漏洞

将鼠标移到【漏洞名称】上即可查看每个扫描出来的漏洞都会给出详细的信息，例如漏洞名称、漏洞编号、危险等级以及涉及的软件包等等。
图像 013.png

对某个漏洞的扫描结果存疑，也可以对单个漏洞进行重新扫描

右上角【一键修复】按钮是对当前已发现的所有漏洞进行修复，若检测出来的漏洞较多，修复的时间可能也会较长
图像 012.png

注意事项：
1.一键修复之前，建议先对服务器做好快照或者备份，以免修复漏洞后影响正常业务的进行；
2.部分漏洞无法提供自动修复操作，只提供了修复方案，需要用户自行去完成相关软件包的升级，例如内核类漏洞。

【忽略】按钮是为了避免修复漏洞所涉及的软件包会影响正常业务，点击按钮即可加入【已忽略】列表中，一键修复不会去修复忽略列表中的漏洞
图像 014.png

四、内核升级流程
注意！！！升级内核前尽量做快照，不做快照或者不备份数据的，更新后造成服务器无法启动的不负责！
当发现有内核相关的漏洞，就无法使用【修复】，只有【修复方案】，需要手动选择升级内核版本来修复漏洞

Centos升级内核方式：
1.执行【uname -r】查看当前使用的内核版本号
图像 007.png

2.执行【yum list kernel】查看可安装的内核版本
图像 005.png

3.选择其中一个版本，并执行【yum install -y kernel-版本号】安装内核
图像 006.png

4.【reboot】重启系统后，再次执行【uname -r】查看升级情况
图像 008.png

Ubuntu升级内核方式：
1.执行【uname -r】查看当前使用的内核版本号
图像 010.png

2.执行【apt install linux-image】查看可安装的版本
图像 011.png

（左边为内核名，右边为版本号）

3.选择其中一个内核来安装【apt install 内核名】
图像 016.png

4.【reboot】重启系统后，再次执行【uname -r】查看升级情况
图像 017.png

堡塔开发CyberKid · 发表于 2023-5-18 09:05:49

杂货店发表于 2023-5-17 15:43
啥时候支持debian11

下一个版本就加上

myboss · 发表于 2023-7-2 12:54:00

upgrade就全解决了

honvi · 发表于 2023-9-7 02:40:33

Ubuntu 20.04 LTS (Focal Fossa) x86_64(Py3.7.9) 系统支持么内核升级到5.11.0-36-generic了

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M