CentOS PCI合规性评估

前端之家收集整理的这篇文章主要介绍了CentOS PCI合规性评估前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们目前正在通过运行CentOS的服务器上的PCI合规性评估.

我们通过建议的修复程序遇到了很多“严重”问题.纠正问题的建议主要是将软件包更新到最新版本.我想的是合理的建议,直到我运行’sudo yum update’,然后再次运行扫描并且令人沮丧地问题没有消失.

我与我们的托管服务提供商(它是一个专用服务器)进行了交谈,他们说虽然该版本是最新版本,但它将有各种补丁来修复已知的安全问题.

他们建议为包运行changelog命令,然后吸引扫描时标记的每个严重问题.所以我去为第一个问题创建了一个吸引力,它要求包的版本,补丁级别以及我认为我们免除的原因.

那么,在CentOS中,显示每个单独安装包的版本号和补丁级别的最简单方法是什么?

rpm -q<包名称>将为您提供软件版本号以及软件包版本号,但您需要调查rpm –changelog< package name>的内容.以确定应用了哪些补丁.

猜你在找的CentOS相关文章