系统漏洞扫描插件教程

有任何建议和问题都欢迎在本贴下留言
一、目前支持的系统
Centos 7
Centos 8
Ubuntu 18.04
Ubuntu 20.04
Ubuntu 22.04

二、功能介绍
系统漏洞扫描，为服务器提供一键扫描及一键修复功能，帮助用户更全面地了解并及时修复系统及软件中的漏洞风险；
支持检测缓冲区溢出、内存泄露、命令注入、条件竞争等常见的linux系统及软件漏洞；
支持扫描超过1200个漏洞。

三、使用方式
点击【立即扫描】后发现的漏洞都会展示在页面中的【未修复】一栏，并按照按照危险等级进行排序

在【筛选框】中可以选择只展示某个等级的漏洞

将鼠标移到【漏洞名称】上即可查看每个扫描出来的漏洞都会给出详细的信息，例如漏洞名称、漏洞编号、危险等级以及涉及的软件包等等。



对某个漏洞的扫描结果存疑，也可以对单个漏洞进行重新扫描


右上角【一键修复】按钮是对当前已发现的所有漏洞进行修复，若检测出来的漏洞较多，修复的时间可能也会较长

注意事项：
1.一键修复之前，建议先对服务器做好快照或者备份，以免修复漏洞后影响正常业务的进行；
2.部分漏洞无法提供自动修复操作，只提供了修复方案，需要用户自行去完成相关软件包的升级，例如内核类漏洞。

【忽略】按钮是为了避免修复漏洞所涉及的软件包会影响正常业务，点击按钮即可加入【已忽略】列表中，一键修复不会去修复忽略列表中的漏洞



四、内核升级流程
注意！！！升级内核前尽量做快照，不做快照或者不备份数据的，更新后造成服务器无法启动的不负责！
当发现有内核相关的漏洞，就无法使用【修复】，只有【修复方案】，需要手动选择升级内核版本来修复漏洞


Centos升级内核方式：
1.执行【uname -r】查看当前使用的内核版本号


2.执行【yum list kernel】查看可安装的内核版本


3.选择其中一个版本，并执行【yum install -y kernel-版本号】安装内核


4.【reboot】重启系统后，再次执行【uname -r】查看升级情况


Ubuntu升级内核方式：
1.执行【uname -r】查看当前使用的内核版本号

2.执行【apt install linux-image】查看可安装的版本

（左边为内核名，右边为版本号）

3.选择其中一个内核来安装【apt install 内核名】


4.【reboot】重启系统后，再次执行【uname -r】查看升级情况