一种基于Linux操作系统漏洞的修复方法技术方案

本发明专利技术公开了一种基于Linux操作系统漏洞的修补方法，该方法包括：获取红帽官网已发布的CVE信息，并匹配出与该CVE信息对应的勘误包；对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器；从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚。通过上述方式，本发明专利技术所公开的基于Linux操作系统漏洞的修复方法使得可以直接与红帽官网进行联接，能够实时对漏洞的发布进行监控，使得能够第一时间进行漏洞修复，大大提升了用户的体验。

A repair method based on Linux operating system vulnerability

【技术实现步骤摘要】
一种基于Linux操作系统漏洞的修复方法
本专利技术涉及Linux操作系统
，特别是涉及一种基于Linux操作系统漏洞的修复方法。
技术介绍
中国在经历了大规模的信息化发展之后，企业的信息化水平和程度已有巨大提升。企业应用系统的规模也越来越大，内容也越来越全面和深入。随着这些系统的持续运行，运维管理涉及到的内容也越来越重要。而应用程序的补丁更新和管理，是企业应用运维的重点和难点。对于Linux操作系统操作系统，传统的修复方式中，都是依靠客户端服务器自身去获取漏洞，并没有相关平台对漏洞的发布进行监控，导致不能第一时间进行漏洞修复更新。
技术实现思路
本专利技术主要解决的技术问题是提供一种基于Linux操作系统漏洞的修复方法，使得可以直接与红帽官网进行联接，能够实时对漏洞的发布进行监控，使得能够第一时间进行漏洞修复。为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种基于Linux操作系统漏洞的修补方法，所述方法包括：获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包；对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器；从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚。进一步的，所述获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：在确定联网情况下与该红帽官网连接，并通过该红帽官网接口获取在预定时间段内已发布的CVE漏洞，其中CVE漏洞包括CVE漏洞名；通过该CVE漏洞名从该红帽官网爬取漏洞信息，并从漏洞信息中解析CVE信息和与该CVE信息匹配的勘误包；将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。进一步的，所述获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：在确定未联网情况下手动添加或批量导入漏洞信息，其中漏洞信息包括CVE信息和与该CVE信息对应的勘误包；将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。进一步的，所述对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器的步骤包括：定期对管理业务下所有的Linux服务器进行扫描；判断Linux服务器是否需要进行漏洞修复；如果是，则获取需要漏洞修复的Linux服务器的IP地址。进一步的，所述从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚的步骤包括：获取需要漏洞修复的Linux服务器的IP地址，发送指令至yum服务器，yum服务器接收到指令后发送勘误包至与该IP地址对应的Linux服务器，并通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚。进一步的，所述通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚的步骤包括：判断是否选择服务器的维度进行修复漏洞；如果是，则按照服务器的维度选择勘误包对该IP地址对应的Linux服务器进行修复、回滚。进一步的，所述通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚的步骤包括：判断是否选择漏洞的维度进行修复漏洞；如果是，则按照漏洞的维度选择勘误包对该IP地址对应的Linux服务器进行修复、回滚。进一步的，所述通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚的步骤包括：将多个CVE信息组合成一个漏洞集，并统一对该IP地址对应的Linux服务器进行修复、回滚。进一步的，该方法还包括：获取Linux服务器所属业务、需补丁的Linux服务器的账号、漏洞存放路径、漏洞扫描时间、漏洞扫描周期和漏洞文件上传路径，并上传。进一步的，该方法还包括：在显示界面上展示漏洞的总数、已安装漏洞数量、Linux服务器的总数、已安装漏洞的Linux服务器的总数以及Linux服务器的修复状况。本专利技术的有益效果是：区别于现有技术的情况，本专利技术的基于Linux操作系统漏洞的修补方法包括：获取红帽官网已发布的CVE信息，并匹配出与该CVE信息对应的勘误包；对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器；从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚。通过上述方式，本专利技术所公开的基于Linux操作系统漏洞的修复方法使得可以直接与红帽官网进行联接，能够实时对漏洞的发布进行监控，使得能够第一时间进行漏洞修复，大大提升了用户的体验。附图说明图1是本专利技术基于Linux操作系统漏洞的修补方法的流程示意图；图2是图1中步骤S101的一子步骤流程示意图；图3是图1中步骤S101的另一子步骤流程示意图。具体实施方式下面结合附图和实施方式对本专利技术进行详细说明。如图1所示，图1是本专利技术基于Linux操作系统漏洞的修补方法的流程示意图。该方法包括以下步骤：步骤S101：获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包。值得注意的是，本实施例并不限定从红帽官网获取已发布的漏洞的CVE信息和用于修复该漏洞的勘误包，还可以从其他官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包。如图2所示，该获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：步骤S1011：在确定联网情况下与该红帽官网连接，并通过该红帽官网接口获取在预定时间段内已发布的CVE漏洞(即漏洞)，其中CVE漏洞包括CVE漏洞名。步骤S1012：通过该CVE漏洞名从该红帽官网爬取漏洞信息，并从漏洞信息中解析CVE信息和与该CVE信息匹配的勘误包。其中勘误包是用于修复该漏洞的。应理解，爬取方式主要是通过代码模拟浏览器访问红帽官网站点查询CVE，并从该红帽官网站点返回的html代码/json数据中提取洞信息。步骤S1013：将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。应理解，在确定联网状态下，能够实时对红帽官网的漏洞的发布进行监控，能够及时监控当月或某个时间段所发布的漏洞信息，使得能够第一时间进行漏洞修复，大大提升了用户的体验。也就是说，在联网情况下，可从红帽官网同步漏洞信息。应理解，上述步骤S1011、步骤S1012和步骤S1013是基于联网的情况，而当没有联网的情况下时，该获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：步骤A：在确定未联网情况下手动添加或批量导入漏洞信息，其中漏洞信息包括CVE信息和与该CVE信息对应的勘误包。应理解，在步骤A中，导入CVE信息和勘误包后，进一步为CVE信息匹配出与该CVE信息对应的勘误包，使得每个CVE信息都匹配有用于修复的勘误包。具体地，分别为每一CVE信息配置序号，并为每一勘误包配置与该CVE信息的序号对应的号码，使得CVE信息与勘误包一一对应。步骤B：将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。步骤S102：对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器。也就是说，本申请能够监控Linux服务器，及时对Linux服务器进行漏洞修复。如图3所示，该对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器的步骤包括：步骤S1021：定期对管理业务下所有的Linux服务器进行扫描；应理解，扫描主要是通过下发脚本查询每台Linux服本文档来自技高网...

【技术保护点】
1.一种基于Linux操作系统漏洞的修补方法，其特征在于，所述方法包括：获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包；对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器；从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚。

【技术特征摘要】
1.一种基于Linux操作系统漏洞的修补方法，其特征在于，所述方法包括：获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包；对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器；从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚。2.根据权利要求1所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：在确定联网情况下与该红帽官网连接，并通过该红帽官网接口获取在预定时间段内已发布的CVE漏洞，其中CVE漏洞包括CVE漏洞名；通过该CVE漏洞名从该红帽官网爬取漏洞信息，并从漏洞信息中解析CVE信息和与该CVE信息匹配的勘误包；将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。3.根据权利要求1所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：在确定未联网情况下手动添加或批量导入漏洞信息，其中漏洞信息包括CVE信息和与该CVE信息对应的勘误包；将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。4.根据权利要求2或3所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器的步骤包括：定期对管理业务下所有的Linux服务器进行扫描；判断Linux服务器是否需要进行漏洞修复；如果是，则获取需要漏洞修复的Linux服务器的IP地址。5.根据权利要求4所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述从yum服务器获取勘误包对进行需要修...

【专利技术属性】
技术研发人员：邹方波，
申请(专利权)人：广州嘉为科技有限公司，
类型：发明
国别省市：广东,44