互联网服务补丁管理

【核心议题】我在实施补丁管理或实施更新中有过哪些让人印象深刻的遭遇?

欢迎大家来交流在补丁维护过程当中的各种遭遇,印象深刻。显示全部

欢迎大家来交流在补丁维护过程当中的各种遭遇,印象深刻。

收起
参与12

查看其它 2 个回答galaxy1975的回答

galaxy1975galaxy1975  系统架构师 , 自动化运维专家

呵呵,黑一下某注明安全公司吧
linux的openssh漏洞,安全公司扫描后报告有漏洞,根据linux厂商官方说明,进行补丁升级并模拟攻击测试表明完成修复,通知安全公司重新扫描,说仍然存在。
百思不得其解。
后来明白了,该安全公司仅仅通过telnet xxx 22端口,根据返回值判断sshd的版本,只要版本小于某社区版本,就认为漏洞还存在,这事儿往小了说是数据库信息不完善,往大了说,是完全不了解企业级linux的发行模式。
更奇葩的是,企业的安全部门不懂技术,所以,听不懂我们的解释,一切按照安全公司扫描结果来,迫不得已,从网上下载了一个最新的openssh-server,编译后进行部署.....

部署的时候,感觉一头黑线。。。。

IT咨询服务 · 2017-07-21
浏览1434

回答者

galaxy1975
系统架构师自动化运维专家

galaxy1975 最近回答过的问题

回答状态

  • 发布时间:2017-07-21
  • 关注会员:4 人
  • 回答浏览:1434
  • X社区推广