### ZERO [持续更新](https://zorkelvll.cn/) 请关注:[https://zorkelvll.cn/blogs/zorkelvll/articles/2019/02/17/1550418071807](https://zorkelvll.cn/blogs/zorkelvll/articles/2019/02/17/1550418071807)
背景
本文主要是记录阿里云 ECS 主机在遭受 perl 语言 RHSA-2019:0109-Important: perl security update 漏洞之后,导致磁盘爆满无法写入被告警通知之后的解决步骤策略
一、修复过程
1、2019-02-16 23:51 收到阿里云 ECS 磁盘使用率告警邮件通知
2、登录阿里云控制台发现系统存在漏洞
3、解决办法
yum upgrade perl
yum upgrade perl-ExtUtils-Install
yum upgrade perl-Pod-Escapes
yum update perl-devel
yum upgrade perl-libs
yum upgrade perl-macros
3.1、漏洞修复过程中的问题
在执行 3 的过程中,由于磁盘已经被占满导致无法安装补丁,进而无法修复漏洞
分析:由于该漏洞是 perl 语言的,而自己所在服务器中是在 jumpserver - coco 应用服务中需要 perl 语言支持的,因此有针对性地使用 du -sh 命令查看各个文件夹的大小尤其是 coco 相关的文件
=》该漏洞导致 coco 应用的日志剧增,写爆了磁盘!因此,在此处手工清空该日志文件夹,再重新执行 3 中的漏洞修复即可
4、阿里云 ECS 控制,漏洞管理界面,执行漏洞检测该漏洞,验证确保该漏洞修复成功
二、总结
1、贫穷的无奈 - 因穷,无法购买阿里云企业版的一些服务,则只能自己手动修复漏洞
2、迟来的告警 - 漏洞出现许久之后,因漏洞而导致的磁盘爆满之后的磁盘告警,而非漏洞修复邮件提醒
3、自身的响应解决漏洞的效率不够及时,直接就慌张了 - 差一点执行了最愚蠢最无能的将机器重置的操作了
4、服务器中的各项应用服务,没有均保证是开机自启,且没有一个统一的脚本去处理运行的服务
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于