在RHEL和CentOS上检查或列出已安装的安全更新的两种方法(2)

发布时间：2019-06-11 20:04 所属栏目：117 来源：Magesh Maruthamuthu

导读：同样，你可以通过运行以下命令来检查相应的包中是否修复了指定的漏洞： # rpm -q --changelog openssh | grep -i CVE-2016-3115 - CVE-2016-3115: missing sanitisation of input for X11 forwarding (#1317819) 如

同样，你可以通过运行以下命令来检查相应的包中是否修复了指定的漏洞：

# rpm -q --changelog openssh | grep -i CVE-2016-3115
 
- CVE-2016-3115: missing sanitisation of input for X11 forwarding (#1317819)

如何使用 Shell 脚本计算安装的安全包？

我添加了一个小的 shell 脚本，它可以帮助你计算已安装的安全包列表。

# vi /opt/scripts/security-check.sh
 
#!/bin/bash
echo "+-------------------------+"
echo "|Security Advisories Count|"
echo "+-------------------------+"
for i in Important Moderate Low
do
    sec=$(yum updateinfo list security installed | grep $i | wc -l)
    echo "$i: $sec"
done | column -t
echo "+-------------------------+"

给 security-check.sh 文件执行权限。

$ chmod +x security-check.sh

最后执行脚本统计。

# sh /opt/scripts/security-check.sh
 
+-------------------------+
|Security Advisories Count|
+-------------------------+
Important:  480
Moderate:   410
Low:        111
+-------------------------+

【编辑推荐】

如何在Linux上识别同样内容的文件
5 个 Linux 新手会犯的失误
这些必备的Linux shell知识你都掌握了吗
如何在Linux下确认NTP是否同步？
记一次Linux被入侵，服务器变“矿机”的全过程

【责任编辑：庞桂玉 TEL：（010）68476606】
点赞 0

（编辑：ASP站长网）