最稳妥的方式是通过阿里云控制台一键安装 Agent,并在修复漏洞前对系统盘创建快照,防止修复失败导致业务异常。
先说结论:安装 Agent 是启用漏洞扫描和一键修复的前提,建议优先使用控制台自动化流程,手动命令仅作为备用方案。
- 先判断:确认云安全中心版本是否支持漏洞修复功能,免费版通常仅支持扫描。
- 优先做:在控制台选中目标 ECS 实例点击“安装插件”,避免手动脚本出错。
- 再验证:修复完成后检查漏洞状态变为“已修复”,并确认业务服务正常运行。
安装与修复流程
由于安装命令包含账户特定的鉴权信息,不建议直接复制网络上的通用脚本,最快捷的路径是通过控制台获取专属命令或自动推送。
1. 确认版本权限
登录云安全中心控制台,查看当前购买的版本。免费版通常仅支持扫描,具体功能限制请以控制台“漏洞修复”页面显示为准,或参考官方文档。
2. 控制台安装 Agent
在“资产中心”列表,勾选需要保护的 ECS 实例。点击“安装/卸载插件”选择安装。对于 Linux 服务器,确保 SSH 端口开放且安全组允许 outbound 连接阿里云更新服务器。
3. 执行漏洞修复
进入“漏洞管理”页面,筛选