在RHEL和CentOS上检查或列出已安装的安全更新的两种方法

同样，你可以通过运行以下命令来检查相应的包中是否修复了指定的漏洞：

# rpm -q --changelog openssh | grep -i CVE-2016-3115
 
- CVE-2016-3115: missing sanitisation of input for X11 forwarding (#1317819)

如何使用 Shell 脚本计算安装的安全包？

我添加了一个小的 shell 脚本，它可以帮助你计算已安装的安全包列表。

# vi /opt/scripts/security-check.sh
 
#!/bin/bash
echo "+-------------------------+"
echo "|Security Advisories Count|"
echo "+-------------------------+"
for i in Important Moderate Low
do
    sec=$(yum updateinfo list security installed | grep $i | wc -l)
    echo "$i: $sec"
done | column -t
echo "+-------------------------+"

给 security-check.sh 文件执行权限。

$ chmod +x security-check.sh

最后执行脚本统计。

# sh /opt/scripts/security-check.sh
 
+-------------------------+
|Security Advisories Count|
+-------------------------+
Important:  480
Moderate:   410
Low:        111
+-------------------------+

【编辑推荐】

1. 如何在Linux上识别同样内容的文件
2. 5 个 Linux 新手会犯的失误
3. 这些必备的Linux shell知识你都掌握了吗
4. 如何在Linux下确认NTP是否同步？
5. 记一次Linux被入侵，服务器变“矿机”的全过程

（编辑：周口站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!