Kam*_*mal 8 security stable-release-updates unattended-upgrades
我需要专家的建议:
我们的系统管理员尤其是 Ubuntu 的新手,一般来说 *nix 不愿意安装任何更新。他的观点是,如果安装更新后系统变得不稳定并且无法启动怎么办?他有一些过去作为 Windows 系统管理员的恐怖故事。
我们团队中的一些人认为这是自杀式的,因为不安装(至少)安全更新会导致恶意攻击。
建议运行,sudo unattended-upgrade以便至少安装安全更新,但即使这样有时也需要重新启动系统。
我真的很欣赏专家对此的评论吗?谢谢。
就我个人而言,我认为这是一个很难防守的位置。机器应定期安装安全更新。这包括内核安全更新,这需要重新启动(除非您喜欢使用 Ksplice 生活在边缘)。
他应该注意平台出现的安全漏洞。最近,值得注意的是,我们看到了许多提权错误(允许普通用户成为 root)。其中至少有一个存在野外漏洞利用(尽管我认为它不会影响 12.04)。对于修复远程代码执行、DOS、隐私升级缺陷等的较小应用程序,有源源不断的错误得到修补。有很多攻击媒介得到定期修补。
那说; 是否打补丁的最终决定完全取决于上下文。如果您谈论的是面向 Internet 的网络服务器或最终用户设备,那么您的系统管理员就疯了。如果您谈论的是受信任环境中网络安全层背后的高可用性内部生产系统,那么情况有点不同,您的系统管理员可能非常务实。
也就是说,如果盒子的主要威胁来自它自己的员工,那么修补几个 DOS 漏洞真的值得停机时间和生产稳定性风险吗?可能不是,不是。
当然,威胁可以得到内部网络边界。但同样,这取决于您的网络、您的公司、您的设置……在许多小公司中,这可能已经基本结束了。攻击者可能已经通过密码或存储在网络其他地方的密钥,或者通过模拟、嗅探等获得访问这些盒子所需的所有访问权限。换句话说,在几个系统上修补几个漏洞可能就像开始在马匹狂奔后建造栅栏。
底线:机器应该真正看到安全更新。它不一定是完全未知的;测试系统可以(并且应该)以与事件之前的测试运行相同的方式启动和升级。
但永远不要忘记,安全是一种平衡行为。完全安全的系统埋在地下 1 英里处,没有连接,没有电源,也没有数据。如果你只是保护自己免受一些值得信赖的员工的伤害,那还有什么意义呢?