写写我的学习笔记,本文仅为个人学习心得,与AWS无关
内容简介
当查看Inspector扫描出的信息时,发现有些没有修复建议,别着急,可以使用以下两种办法找到你需要的信息
方法1
打开Inspector的一条Finding后,找到Vulnerablity Details中的Vulnerability ID,最右侧的Link会导向源网站,可能是NVD或CVE
根据源网站中列出的索引再次去寻找相应机器的修复方法:
如果觉得源网站分类还是不够清楚,可以直接使用第二种方法
方法2
访问网站https://www.tenable.com/plugins
这家会把相应的CVE根据不同的类别再次做细分,最后称为Plugin,也就是最左侧ID那一列。
首先可以通过右侧的Filters选择字段,输入从inspector里得到的信息,比如CVE ID和机器OS类型。
找到合适的以后,点击最左侧ID列的数字,进入详细页面,查看信息。Solution和See Also两部分是我们需要的内容。
小结
漏洞修复是个很艰苦和复杂的运维工作,没有简单的一劳永逸的解决方案,需要我们花心思去寻找答案,加油!