image
ZERO
持续更新 请关注:https://zorkelvll.cn/blogs/zorkelvll/articles/2019/02/17/1550418071807
背景
本文主要是记录阿里云ECS主机在遭受perl语言RHSA-2019:0109-Important: perl security update漏洞之后,导致磁盘爆满无法写入被告警通知之后的解决步骤策略
一、修复过程
1、2019-02-16 23:51收到阿里云ECS磁盘使用率告警邮件通知
imagepng
2、登录阿里云控制台发现系统存在漏洞
imagepng
imagepng
3、解决办法
yum upgrade perl
yum upgrade perl-ExtUtils-Install
yum upgrade perl-Pod-Escapes
yum update perl-devel
yum upgrade perl-libs
yum upgrade perl-macros
3.1、漏洞修复过程中的问题
在执行3的过程中,由于磁盘已经被占满导致无法安装补丁,进而无法修复漏洞
分析:由于该漏洞是perl语言的,而自己所在服务器中是在jumpserver - coco应用服务中需要perl语言支持的,因此有针对性地使用du -sh命令查看各个文件夹的大小尤其是coco相关的文件
imagepng
imagepng
imagepng
imagepng
=》该漏洞导致coco应用的日志剧增,写爆了磁盘!因此,在此处手工清空该日志文件夹,再重新执行3中的漏洞修复即可
4、阿里云ECS控制,漏洞管理界面,执行漏洞检测该漏洞,验证确保该漏洞修复成功
imagepng
二、总结
1、贫穷的无奈 - 因穷,无法购买阿里云企业版的一些服务,则只能自己手动修复漏洞
2、迟来的告警 - 漏洞出现许久之后,因漏洞而导致的磁盘爆满之后的磁盘告警,而非漏洞修复邮件提醒
3、自身的响应解决漏洞的效率不够及时,直接就慌张了 - 差一点执行了最愚蠢最无能的将机器重置的操作了
4、服务器中的各项应用服务,没有均保证是开机自启,且没有一个统一的脚本去处理运行的服务
网友评论