工具文化有效应对安全事件
作者:互联网
作者: 李平洋
TCP SACK PANIC高危漏洞,大量主机受影响
近期,红帽官网已发布Linux内核TCP SACK机制存在三个相关的安全漏洞,其最严重的安全漏洞会被远程***者利用在运行受影响软件的系统上触发一个内核崩溃,从而影响到系统的可用性。这些问题已被记录为以下 :
CVE-2019-11477
CVE-2019-11478
CVE-2019-11479
【风险级别】
高风险!!!
【直接受影响产品】
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Atomic Host
Red Hat Enterprise MRG 2
Red Hat OpenShift Container Platform 4 (RHEL CoreOS)
Red Hat OpenShift Online
Red Hat OpenShift Dedicated (及依赖的服务)
OpenShift on Azure (ARO)
Red Hat OpenStack Platform (镜像所带的内核)
Red Hat Virtualization (RHV-H)
【间接受影响产品】
Red Hat Virtualization (RHV)
Red Hat OpenStack Platform
Red Hat OpenShift ContainerPlatform 3
详细漏洞参考链接:https://access.redhat.com/security/vulnerabilities/tcpsack
作为企业安全运维管理员,如何及时获取类似系统高危漏洞通知,提前预防潜在安全风险?
作为企业系统运维管理员,想要完成海量的主机系统的安全漏洞修复,必将面临的又是多个加班加点的变更之夜。
自动化运维工具有效应对
下面给大家介绍两个实用的系统运维自动化工具,分别是Linux补丁管理和Linux安全风险检测。
→ Linux补丁管理:
功能1 同步红帽官网CVE漏洞信息:
a) 可自定义设置实时同步、定时同步CVE漏洞信息;
b) 每次同步不仅同步CVE漏洞信息,同时同步对应的修复勘误包;
c) 同步漏洞信息后,自动化发起服务器漏洞扫描。
功能2 自动化批量安装漏洞包:
a) 支持自动化作业的定时执行,如6月22日晚上22:00;
b) 支持设置安全补丁漏洞集合任务安装;
c) 可支持批量选择执行的目标服务器;
d) 可设置任务执行过程中的信息通过,无人值守。
功能3 任务快速回退:
在补丁更新任务完成后发现问题时,可及时基于任务信息回退。
→ Linux安全风险检测:
功能1 黑名单设置安全风险项:
基于已发现的系统安全风险项,持续更新维护风险项黑名单。
功能2 快速安全风险检测:
基于已设置的安全风险项集合,针对现有环境的服务器进行自动化批量安全风险检测分析。
价值收益
1) 实时同步系统高危漏洞,发送预警通知;
2) 批量安全风险检测,发现潜在高危风险;
3) 快速漏洞更新任务管理,高效作业、无人值守,告别无尽通宵之夜。
(本文完)
欢迎留言探讨。
标签:安全事件,Enterprise,效应,漏洞,Linux,工具,Hat,OpenShift,Red 来源: https://blog.51cto.com/11811406/2420430