前言

公司現在在跑的項目基本都是通過docker鏡像部署在k8s集群當中，這次做等保自查，發現平臺的一些高危漏洞（有專業的第三方做這方面的工作），基本上都是一些ssl,php,nfs，mysql這種。

ssl

這塊直接升級就行了。

php

php這塊我們是做了基礎鏡像，我這邊的想法是用一個統一的基礎鏡像。采用Nginx+php-fpm來構建，里面可以加入一些常用的第三方庫，例如memcache，redis，mongod這些。一般php的高危漏洞需要升級php的小版本來解決，所以我們只需要在外面將源碼編譯好之后拷貝進容器里面就可以了。記得在HTTP headers里面隱藏掉nginx版本，和PHP版本信息，避免泄露版本信息，使得攻擊者可以利用當前版本漏洞。

mysql

mysql這塊我遇到了zlib和curl兩個高危漏洞。我這邊提供的解決辦法是，在部署mysql時候盡量采用官方提供的二進制包，然后通過軟連接到一個目錄。這樣我們下次升級mysql版本時候，把mysql停掉，修改軟連接到新版本目錄就可以。這里需要注意的就是，安裝mysql時候需要把data目錄指定到其他目錄，不然在安裝目錄下面

上面這些就是我在這次修復過程中的一些想法，希望對大家有所幫助

總結

以上是生活随笔為你收集整理的谈谈做等保三级后的一些关于运维的想法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。