一种解决云端环境漏洞的方法技术

本发明专利技术提供了一种解决云端环境漏洞的方法，包括以下步骤：

【技术实现步骤摘要】
一种解决云端环境漏洞的方法


[0001]本专利技术属于云安全
，尤其是涉及一种解决云端环境漏洞的方法
。

技术介绍

[0002]目前在云端支持的应用容器引擎
(Docker)
中发现存在严重的安全漏洞，这些应用容器镜像是根据开源的自由操作系统
Debian
生成的，
Debian
内置软件包由于默认版本较低，存在安全漏洞，例如：
CVE
‑
2022
‑
1292,c_rehash
脚本未正确清理
shell
元字符以防止命令注入的其他情况
,
没有发现脚本中的其他地方可能会将被散列的证书的文件名传递给通过
shell
执行的命令
。
此脚本由某些操作系统以自动执行的方式分发
。
在这样的操作系统上，攻击者可以使用脚本的权限执行任意命令；
CVE
‑
2022
‑
2509,
在
gnutls_pkcs7_verify
函数中验证
pkcs7
签名期间发生双重释放错误
。

技术实现思路

[0003]有鉴于此，本专利技术旨在提出一种解决云端环境漏洞的方法，以至少解决
技术介绍
中的至少一个问题
。
[0004]为达到上述目的，本专利技术的技术方案是这样实现的：
[0005]一种解决云端环境漏洞的方法，包括：r/>[0006]S1、
在
Docker
环境下确定所需要的镜像并构建镜像；
[0007]S2、
在构建好的镜像下创建文本文件，在文本文件中通过添加命令对
apt
‑
get
更新；
[0008]S3、
利用
apt
‑
get install
在文本文件中根据漏洞制作对应的补丁；在文本文件中添加使用
Git
安装
bash
的命令以及进行编译的命令；
[0009]S4、
在
Docker
环境下，执行
docker build
命令，指定
Dockerfile
路径，生成新的
Docker
镜像，使用新生成的镜像，通过构造新的文本文件或在运行
container
时使用
From
镜像
AS runtime
命令来部署程序，将程序导入至新环境中
。
[0010]进一步的，在步骤
S1
中，具体包括：
[0011]确定需要的基础镜像，所述基础镜像包括
Ubuntu
或
Debian
；
[0012]使用
Docker
构建工具创建一个新的
Dockerfile
，其中
Docker
为开源的应用容器引擎，
Dockerfile
为文本文件；
[0013]在
Dockerfile
中指定基础镜像，并使用
apt
‑
get
命令更新软件包
。
[0014]进一步的，在步骤
S2
中，具体包括：
[0015]在新建的
Docker
镜像中创建一个文本文件，所述文本文件包括
[0016]/root/update.sh
；
[0017]在文本文件中添加更新软件包的命令
。
[0018]进一步的，在步骤
S3
中，具体包括：
[0019]在
update.sh
文件中添加安装补丁的命令；
[0020]在
Dockerfile
中添加安装补丁的命令
。
[0021]进一步的，在步骤
S4
中，具体包括：
[0022]在项目根目录下创建一个
Dockerfile
，并指定刚刚创建的
Dockerfile
路径；
[0023]执行
docker build
命令构建新的
Docker
镜像；
[0024]生成新的
Docker
镜像后，使用命令部署程序
。
[0025]进一步的，使用命令部署程序，具体包括：
[0026]使用新的镜像创建一个容器；
[0027]在容器中创建一个新文件，并将之前创建的
update.sh
内容添加到该文件中；
[0028]运行
container
，并使用
From
镜像
AS runtime
命令部署程序
。
[0029]进一步的，本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行一种解决云端环境漏洞的方法
。
[0030]进一步的，本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行一种解决云端环境漏洞的方法
。
[0031]进一步的，本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现一种解决云端环境漏洞的方法
。
[0032]相对于现有技术，本专利技术所述的一种解决云端环境漏洞的方法具有以下
[0033]有益效果：
[0034]本专利技术所述的一种解决云端环境漏洞的方法，通过脚本安装必要升级包弥补漏洞
、
部分漏洞需要对其配置文件进行修改，可作为安全环境使用，防止
DOS
攻击
、SQL
注入
、
防止被修改系统命令行操作程序，造成数据泄露等问题
。
具体实施方式
[0035]需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合
。
[0036]下面将结合实施例来详细说明本专利技术
。
[0037]本方案针对现有技术存在的问题，提出了一种解决云端环境漏洞的方法，具体如下：
[0038]首先本方案的运行需要支持
Debian GNU/Linux
的系统
(
例如：
Docker
容器
、Debian GNU/Linux
镜像
、Debian GNU/Linux
服务器
)
，在云端检测到系统存在漏洞；
[0039]在...

【技术保护点】

【技术特征摘要】
1.
一种解决云端环境漏洞的方法，其特征在于，包括：
S1、
在
Docker
环境下确定所需要的镜像并构建镜像；
S2、
在构建好的镜像下创建文本文件，在文本文件中通过添加命令对
apt
‑
get
更新；
S3、
利用
apt
‑
get install
在文本文件中根据漏洞制作对应的补丁；在文本文件中添加使用
Git
安装
bash
的命令以及进行编译的命令；
S4、
在
Docker
环境下，执行
docker build
命令，指定
Dockerfile
路径，生成新的
Docker
镜像，使用新生成的镜像，通过构造新的文本文件或在运行
container
时使用
From
镜像
AS runtime
命令来部署程序，将程序导入至新环境中
。2.
根据权利要求1所述的一种解决云端环境漏洞的方法，其特征在于，在步骤
S1
中，具体包括：确定需要的基础镜像，所述基础镜像包括
Ubuntu
或
Debian
；使用
Docker
构建工具创建一个新的
Dockerfile
，其中
Docker
为开源的应用容器引擎，
Dockerfile
为文本文件；在
Dockerfile
中指定基础镜像，并使用
apt
‑
get
命令更新软件包
。3.
根据权利要求1所述的一种解决云端环境漏洞的方法，其特征在于，在步骤
S2
中，具体包括：在新建的
Docker
镜像中创建一个文本...

【专利技术属性】
技术研发人员：王丰博，孙文杰，樊凯渤，杜续凯，余晓璞，
申请(专利权)人：天津华来科技股份有限公司，
类型：发明
国别省市：