问:以下为邮件正文: 安全漏洞处置渭息 易日华 发件人:易日华 no-reply @gotoip2.com 收件人: @hygx.org 时间:2019年7月17日(星期三)中午12:58 拿敬的用户,您好! 以下为公安机关委托第三方机构扫描监测到的 安全漏洞,对于风险级别为中高的漏洞必须限 时修复,否则服务器捋被关闭,IP捋被封锁, 后果较为严重,必须高度重视。 业务:独立主机(127.0.0.1) 高风险数量:0 中风险数量:1 低风险数量:0 由于安全漏洞原因较为复杂,处置相对比较专 业,所以针对每一个漏洞,我们建议用户按以 下流程处置: (1)对于自己开发的系统,将漏洞信息转交给程 序开发人员修复。 (2)对于网上下载的开源系统,可尝试通过搜索 引挚在互联网上寻找修复方案,或将软件系统 升级到最新版。 (3)对于不是太重要的应用,也可关停并删除存 在问题的系统。 (4)若以上方案均无法实施,则可考虑购买我司 收费工单服务,由我司工程师替您寻找解决方 案。 (5)常见网站安全漏洞处理方法参考教程: 再次提醒: 由于国家对网络安全的重视,以及网络安全法 的实施,主办者有法律义务保证自己系统安 全,对于明知已经存在漏洞而拒不整改的,公 安机关可依据网络安全法对主办者进行处罚, 所以请务必重视以上漏洞信息,并及时修复。,刚收到一条疑似诈骗的邮件,帮我鉴定一下
答:您好,是我司发送的,您参照截图可以查看详细漏洞进行处理,非常感谢您长期对我司的支持!
问:怎么打这个补丁
问:这个漏洞是怎么回事?一会看到SSH的字样,一会看到SSL的字样,究竟是哪个问题?处理教程在哪里?刚才帖出来 的网址里,只有太专业化的描述,没有教程
答:您好,需要更新openssl,您可以参照这个链接https://blog.csdn.net/zhldt2008/article/details/下载最新版本的更新,非常感谢您长期对我司的支持!
问:Nginx_Ver=\’nginx-1.12.1\’
Php_Ver=\’php-7.0.21\’可以升级openssl到什么版本?
答:您好,对应的版本这边不太清楚,您可以先备份快照再升级,升级后有问题再恢复,非常感谢您长期对我司的支持!
问:当前的openssl版本是:
OpenSSL 1.0.1e-fips 11 Feb 2013
在openssl.org上找到以下版本更新:5223 2019-May-28 13:26:28 openssl-1.0.2s.tar.gz (SHA256) (PGP sign) (SHA1)5163 2019-May-28 13:26:28 openssl-1.1.0k.tar.gz (SHA256) (PGP sign) (SHA1)8656 2019-May-28 13:26:28 openssl-1.1.1c.tar.gz (SHA256) (PGP sign) (SHA1)1457 2017-May-24 18:01:01 openssl-fips-2.0.16.tar.gz (SHA256) (PGP sign) (SHA1)1437 2017-May-24 18:01:01 openssl-fips-ecp-2.0.16.tar.gz (SHA256) (PGP sign) (SHA1)
问:备份快照是指备份整个服务器吗
答:您好,备份快照有系统盘和数据库盘 分,系统盘是C盘,数据库盘是D盘,请核实,非常感谢您长期对我司的支持!
问:已经升级 openssl 请查看服务器是否仍然存在漏洞,谢谢!
答:您好,这是由第三方检测的,如果已经升级了,请点击“我已处理”即可,如果后续有问题,会发邮件通知,或者标记在【安全漏洞处置】这个位置,非常感谢您长期对我司的支持!
