العربيةللتحقق من الثغرات المعروفة (CVE) المتعلقة بنظام CloudLinux، يمكنك استخدام مدير الحزم yum مع أداة seccheck. إليك الخطوات للقيام بذلك:
-
تحديث معلومات المستودع:
قم بتحديث معلومات المستودع لضمان الحصول على أحدث المعلومات حول الحزم المتاحة:
sudo yum makecache -
تثبيت أداة seccheck:
قم بتثبيت أداة seccheck، وهي أداة مقدمة من CloudLinux لفحص الثغرات الأمنية:
sudo yum install seccheck -
تشغيل أداة seccheck:
قم بتشغيل الأمر seccheck للتحقق من وجود أي ثغرات أمنية معروفة:
sudo seccheckستقوم الأداة بفحص النظام الخاص بك للحزم المثبتة والتحقق منها ضد الثغرات الأمنية المعروفة (CVEs). بعد ذلك، ستوفر لك الأداة قائمة بأي ثغرات تم التعرف عليها.
-
مراجعة النتائج:
قم بمراجعة النتائج لتحديد أي حزم تحتوي على CVEs مرتبطة بها. ستعرض النتائج الحزم المعرضة للخطر مع معلومات حول الثغرات الأمنية (CVEs).
على سبيل المثال:
[+] Package: libcurl-7.29.0-57.el7_10.2.x86_64 CVE: CVE-2016-8624 Type: [DOS] Risk: [Medium] Summary: تم العثور على قراءة خارج الحدود في الطريقة التي يقوم بها libcurl بتحميل البيانات عند إعادة استخدام الاتصال لطلب لاحق.يوضح هذا المثال حزمة معرضة للخطر (libcurl) مع تفاصيل حول CVE المرتبط بها.
-
تطبيق التحديثات:
بعد تحديد الحزم المعرضة للخطر، يجب عليك تطبيق التحديثات اللازمة لإصلاح الثغرات الأمنية:
sudo yum updateسيقوم هذا بتحديث الحزم المتأثرة إلى الإصدارات الأحدث التي تحتوي على التصحيحات.
يرجى ملاحظة أن هذه العملية تفترض أنك تمتلك اشتراكًا نشطًا في CloudLinux ولديك الوصول إلى مستودعاتهم. إذا كنت تستخدم خدمة استضافة قائمة على CloudLinux، فقد تكون لديهم تعليمات أو أدوات محددة للتحقق من الثغرات الأمنية (CVEs) والتخفيف منها على منصاتهم. تأكد دائمًا من اتباع أفضل الممارسات لأمان النظام وحافظ على تحديث البرمجيات لتقليل الثغرات الأمنية.
