WSUS 管理控制台显示未安装(关键)更新的计算机。
要清楚:
我假设这些更新在计算机加入活动目录之前已在本地隐藏(加入 AD 后,没有用户可以拒绝/隐藏具有截止日期的更新)。
有没有办法强制安装更新?
WSUS 版本是3.1.6001.65。
基本上,我通常会做这样的事情:
# portsnap fetch
# portsnap update
# portmaster -L | grep -B1 "New version"
===>>> php5-5.2.11
===>>> New version available: php5-5.2.12
# portmaster php5-5.2.11
但是对于 PHP,我有大约 40 个模块,并且必须一个接一个。有没有更好(和安全)的方法来做到这一点?
编辑:好吧,事实证明这是所需要的:
# portmaster php5-extensions
令人惊讶的是,这是多么困难的发现!
以下是我们正在努力实现的一些目标。
我们的员工目前使用大量台式机和笔记本电脑。大约 30-50 名员工,其中大部分是笔记本电脑(惠普和联想混合)。大多数使用 Win 7 Professional,少数使用 XP。什么是最好的方法:
我对可能无法解决上述所有问题的解决方案感到满意,因此很想知道哪一个可以帮助解决大多数这些问题。
我们使用 Windows Server 2008 R2,主要用于用户身份验证。
当我使用 apt 更新我的系统(例如 run sudo aptitude full-upgrade)时,它有时会安装需要重新启动的更新。这尤其适用。用于内核(安全)更新。
我有时可以在 ssh 登录消息中看到这一点。我想知道如何(否则)我可以确定系统是否由于这些更新而需要重新启动。
假设我刚刚aptitude safe-upgrade在 Debian 系统上做了一个,但我没有注意所以我没有注意到内核是否更新。
我现在如何确定是否进行了内核升级和重新启动?
问题
我试图向我的上级推销组织补丁/更新管理和防病毒管理的想法。到目前为止,我的提议得到了两个回应:
题
是否有任何可用资源可以帮助我推销这个想法?
有人告诉我,所有与安全相关的问题中有 55-85% 可以通过适当的防病毒和补丁/更新管理来解决,但告诉我的人无法证实这一说法。能否证实?
附加信息
我们 1/5 的计算机(建筑物上的计算机)默认打开 Windows 更新并安装了防病毒软件。我们 4/5 的计算机不在公司范围内,用户目前可以完全控制防病毒和 Windows 更新(我知道这是一个问题,一次一个步骤)。
security risk-management update windows-update patch-management
我已经按照此处的详细说明安装了今天发布的补丁,然后设置了前面提到的两个注册表项:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
但是,当我运行提供的 PowerShell 模块进行检查时,它通知我缓解措施仍未启用:
PS C:\Users\Administrator> get-speculationcontrolsettings
Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False
Speculation control settings for CVE-2017-5754 [rogue data …我在扫描我的 Amazon linux 2 Ec2 实例时出现一个错误 OpenSSH < 7.5 22 / tcp / ssh Medium 5.0 该漏洞未包含在
NVD
OpenSSH < 7.6 22 / tcp / ssh
CVE-2017-15906
中 5.0
补丁报告 0 / tcp /
但是现在在 amazon linux 2 中没有 ssh 更新。
还有其他更新ssh的方法吗?
我有大约 25 台虚拟机在 Xen 上运行。我真的不想经历 25 个虚拟机并运行apt-get update && apt-get upgrade. 我更希望它为我做这件事,如果有任何软件包要安装,请以某种方式与我联系。有没有办法做到这一点?我在主机和所有虚拟机上运行 Debian。
对不起,这是一个骗局:保持 UNIX 软件包最新的最佳实践?
我正在迁移一个有几千个小站点的 Web 服务器,并且有自己的 DNS。每个站点都有一个“customer.ourcompany.com”形式的主机名,有些站点还有“www.customersdomainname.com”。
当我们进行迁移时,IP 会发生变化,因此我们需要更新所有域的所有 DNS 条目。因为这台机器也是ourcompany.com的权限,所以ns1.ourcompany.com的IP也要改。
这就是问题。对于所有客户端域,我们需要确保任何粘合记录都包含正确的 IP。
注册商是否总是使用胶水记录,即使域在技术上不需要它们?我们迁移了另一个网络服务器一次,我需要登录到注册商的站点 (GoDaddy) 并通过简单地将 ns1 交换为 ns2 来更新每个名称服务器条目,反之亦然。这迫使 GoDaddy 查找名称服务器的新 IP,并将它们存储为胶水记录。我担心不得不再次这样做,但是对于 2000 个域,并非都在同一个注册商处。
想法?