一种解决云端环境漏洞的方法与流程

本发明属于云安全，尤其是涉及一种解决云端环境漏洞的方法。

背景技术：

1、目前在云端支持的应用容器引擎(docker)中发现存在严重的安全漏洞，这些应用容器镜像是根据开源的自由操作系统debian生成的，debian内置软件包由于默认版本较低，存在安全漏洞，例如：cve-2022-1292,c_rehash脚本未正确清理shell元字符以防止命令注入的其他情况,没有发现脚本中的其他地方可能会将被散列的证书的文件名传递给通过shell执行的命令。此脚本由某些操作系统以自动执行的方式分发。在这样的操作系统上，攻击者可以使用脚本的权限执行任意命令；cve-2022-2509,在gnutls_pkcs7_verify函数中验证pkcs7签名期间发生双重释放错误。

技术实现思路

1、有鉴于此，本发明旨在提出一种解决云端环境漏洞的方法，以至少解决背景技术中的至少一个问题。

2、为达到上述目的，本发明的技术方案是这样实现的：

3、一种解决云端环境漏洞的方法，包括：

4、s1、在docker环境下确定所需要的镜像并构建镜像；

5、s2、在构建好的镜像下创建文本文件，在文本文件中通过添加命令对apt-get更新；

6、s3、利用apt-get install在文本文件中根据漏洞制作对应的补丁；在文本文件中添加使用git安装bash的命令以及进行编译的命令；

7、s4、在docker环境下，执行docker build命令，指定dockerfile路径，生成新的docker镜像，使用新生成的镜像，通过构造新的文本文件或在运行container时使用from镜像as runtime命令来部署程序，将程序导入至新环境中。

8、进一步的，在步骤s1中，具体包括：

9、确定需要的基础镜像，所述基础镜像包括ubuntu或debian；

10、使用docker构建工具创建一个新的dockerfile，其中docker为开源的应用容器引擎，dockerfile为文本文件；

11、在dockerfile中指定基础镜像，并使用apt-get命令更新软件包。

12、进一步的，在步骤s2中，具体包括：

13、在新建的docker镜像中创建一个文本文件，所述文本文件包括

14、/root/update.sh；

15、在文本文件中添加更新软件包的命令。

16、进一步的，在步骤s3中，具体包括：

17、在update.sh文件中添加安装补丁的命令；

18、在dockerfile中添加安装补丁的命令。

19、进一步的，在步骤s4中，具体包括：

20、在项目根目录下创建一个dockerfile，并指定刚刚创建的dockerfile路径；

21、执行docker build命令构建新的docker镜像；

22、生成新的docker镜像后，使用命令部署程序。

23、进一步的，使用命令部署程序，具体包括：

24、使用新的镜像创建一个容器；

25、在容器中创建一个新文件，并将之前创建的update.sh内容添加到该文件中；

26、运行container，并使用from镜像as runtime命令部署程序。

27、进一步的，本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行一种解决云端环境漏洞的方法。

28、进一步的，本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行一种解决云端环境漏洞的方法。

29、进一步的，本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现一种解决云端环境漏洞的方法。

30、相对于现有技术，本发明所述的一种解决云端环境漏洞的方法具有以下

31、有益效果：

32、本发明所述的一种解决云端环境漏洞的方法，通过脚本安装必要升级包弥补漏洞、部分漏洞需要对其配置文件进行修改，可作为安全环境使用，防止dos攻击、sql注入、防止被修改系统命令行操作程序，造成数据泄露等问题。

技术特征：

1.一种解决云端环境漏洞的方法，其特征在于，包括：

2.根据权利要求1所述的一种解决云端环境漏洞的方法，其特征在于，在步骤s1中，具体包括：

3.根据权利要求1所述的一种解决云端环境漏洞的方法，其特征在于，在步骤s2中，具体包括：

4.根据权利要求1所述的一种解决云端环境漏洞的方法，其特征在于，在步骤s3中，具体包括：

5.根据权利要求1所述的一种解决云端环境漏洞的方法，其特征在于，在步骤s4中，具体包括：

6.根据权利要求5所述的一种解决云端环境漏洞的方法，其特征在于，使用命令部署程序，具体包括：

7.一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，其特征在于：所述处理器用于执行上述权利要求1-6任一所述的一种解决云端环境漏洞的方法。

8.一种服务器，其特征在于：包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行如权利要求1-6任一所述的一种解决云端环境漏洞的方法。

9.一种计算机可读取存储介质，存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现权利要求1-6任一项所述的一种解决云端环境漏洞的方法。

技术总结
本发明提供了一种解决云端环境漏洞的方法，包括以下步骤：S1、在Docker环境下确定所需要的镜像并构建镜像；S2、在构建好的镜像下创建文本文件，在文本文件中通过添加命令对apt‑get更新；S3、利用apt‑get install在文本文件中根据漏洞制作对应的补丁；在文本文件中添加使用Git安装bash的命令以及进行编译的命令；S4、在Docker环境下，执行docker build命令，指定Dockerfile路径，生成新的Docker镜像，使用新生成的镜像，通过构造新的文本文件或在运行container时使用From镜像AS runtime命令来部署程序，将程序导入至新环境中。本发明有益效果：通过脚本安装必要升级包弥补漏洞、部分漏洞需要对其配置文件进行修改，可作为安全环境使用，防止DOS攻击、SQL注入、防止被修改系统命令行操作程序，造成数据泄露等问题。

技术研发人员：王丰博,孙文杰,樊凯渤,杜续凯,余晓璞
受保护的技术使用者：天津华来科技股份有限公司
技术研发日：
技术公布日：2024/1/15