蜗牛789
主机测评与优惠

腾讯云云镜安全提醒邮件是安全提示还是引导开通专业版服务

晚上收到来自腾讯云的邮件提醒,提醒前几天开通的一台免费的轻量服务器有安全问题,希望尽快处理安全问题。不过那台轻量服务器我开通后确实还没有登录使用(领取免费CDN/轻量服务器/对象存储资源包)。蜗牛是打算五一期间对于腾讯云轻量服务器梳理下内容的。这不看到安全提醒就迫不及待的登录云镜安全看看到底是什么问题。

这里我根据向导登录云镜控制台可以看到确实有几个安全问题。不过除此登录的时候居然是提醒是否开通专业版,这里蜗牛忘记截图。

我们可以看到有具体的安全事项,我们可以点击漏洞TOPS列表,然后有提示如何告诉你解决安全问题。

比如解决\”Sudo 本地提权漏洞(CVE-2021-3156)\”问题的话,我们看看解决方案。

CentOS 系统用户:
执行命令:yum update sudo
1)CentOS 6:默认 sudo 在受影响范围,CentOS官方已停止更新;
2)CentOS 7:升级到 sudo-1.8.23-10.el7_9.1 或更高版本 ;
3)CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。

Ubuntu系统用户:
执行命令:sudo apt-get install –only-upgrade sudo
1)Ubuntu 20.04 LTS版本用户,建议升级到如下版本:
sudo – 1.8.31-1ubuntu1.2
sudo-ldap – 1.8.31-1ubuntu1.2

2)Ubuntu 18.04 LTS版本用户,建议升级到如下版本:
sudo – 1.8.21p2-3ubuntu1.4
sudo-ldap – 1.8.21p2-3ubuntu1.4

3)Ubuntu 16.04 LTS版本用户,建议升级到如下版本:
sudo – 1.8.16-0ubuntu1.10
sudo-ldap – 1.8.16-0ubuntu1.10

这个是来自腾讯云官方的方法,我们尽量在解决之前要备份好数据。

同样的,对于其他的安全问题,我们也可以用相似的办法。好在官方还给出解决方案。这个具体的安全问题解决方案,蜗牛后面列举出来看看。

如果我们也有类似收到邮件提醒安全问题的话,建议还是根据提醒去解决,反正是有解决方案的。但是要做好备份,不过我们需要注意的是,如果我们预算不足也没有必要购买专业版云镜。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址