[内容] CVSS 简介

内容一:什么叫 CVSS

CVSS 全称是:Common Vulnerability Scoring System,翻译成中文是:通用漏洞评分系统。是一个业界评估漏洞危害程度的标准

内容二:CVSS 的用途

用于评估漏洞危害程度,以侧面反应问题的危害程度和紧急程度

内容三:CVSS 版本

CVSS v1
CVSS v2
CVSS v3.0
CVSS v3.1
CVSS v4.0
……

(补充:不同的 CVSS 版本评分标准不同)

内容四:查看 CVSS 的方式

登录 CVE 官网 https://www.cve.org/ 输入具体的 CVE 号码,在下详细信息中查看 CVSS 信息

[步骤] Rocky Linux & RHEL 自定义 YUM 源的制作

步骤一:制作自定义 YUM 源

1.1 安装从软件源下载安装包和依赖包到本地的工具

# yum install yum-utils -y

(注意:这里假设的情况是本系统可以正常使用 YUM 安装软件)

1.2 获取某软件的安装包和此软件的依赖包

# yumdownloader --resolve --destdir /tmp/ansible ansible

(补充:这里以将 ansible 安装包和 ansible 的依赖包下载到本地的 /tmp/ansible 目录为例)


注意:
1) 这里建议直接下载软件名称比如这里的 ansible,而不是下载指定了具体版本的软件,如果下载制定了具体版本的软件,其对应的依赖包可能不会下载下来
2) 这里假设的情况是本系统可以正常使用 YUM 安装软件

1.3 获取生成 YUM 源的工具软件包

# yumdownloader --resolve --destdir /tmp/ansible createrepo

(补充:这里以将 createrepo 安装包和 createrepo 的依赖包下载到本地的 /tmp/ansible 目录为例)

(注意:这里假设的情况是本系统可以正常使用 YUM 安装软件)

1.4 制作 YUM 源

1.4.1 进入到软件的安装包、依赖包和生成 YUM 源的工具软件包所在的目录
# cd /tmp/ansible

(补充:这里以进入到目录 /tmp/ansible 为例)

1.4.2 安装生成 YUM 源的工具
# rpm -ivh createrepo_c & rpm -ivh createrepo_c-libs & rpm -ivh drpm


补充:这里安装的软件包有
1) createrepo_c
2) createrepo_c-libs
3) drpm

1.4.3 进入到上一级目录
# cd ../
1.4.4 创建 ansible 的 YUM 源
# createrepo ansible

(补充:这里以用 ansible 目录里的软件包创建 YUM 源为例)

步骤二:使用自定义 YUM 源

2.1 创建新的 repo 文件

# vim /etc/yum.repos.d/ansible.repo

创建以下内容:

[ansible]
name=ansible
baseurl=file:///tmp/ansible
gpgcheck=0
enabled=1


补充:这里以
1) 文件名为 ansible
2) 文件标题为 ansible
3) YUM 源的软件包位置在 /tmp/ansible
4) 不进行 gpgcheck 检测
5) 启用此 YUM 源
为例

2.2 使用自定义 YUM 源安装软件

# yum install ansible -y

(补充:这里以安装 ansible 软件为例)