我需要专家的建议:
我们的系统管理员刚接触 Ubuntu 和 *nix,所以不愿意安装任何更新。他的观点是,如果安装更新后系统变得不稳定并且无法启动怎么办?他过去担任 Windows 系统管理员时有一些可怕的经历。
我们团队中的一些人认为这是自杀行为,因为不安装(至少)安全更新会容易受到恶意攻击。
建议运行sudo unattended-upgrade以便至少安装安全更新,但即使这样有时也需要重新启动系统。
我真的很希望得到专家对此的评论?谢谢。
答案1
就我个人而言,我认为这种立场很难站得住脚。机器应该定期安装安全更新。这包括内核安全更新,这需要重新启动(除非你喜欢使用 Ksplice 过上安全的生活)。
他应该关注适用于该平台的安全漏洞。最近,值得注意的是,我们发现了许多特权升级漏洞(允许普通用户成为 root)。其中至少有一个漏洞被利用(尽管我不认为它会影响 12.04)。有源源不断的漏洞被修补,用于修复远程代码执行、DOS、特权升级漏洞等。有大量攻击媒介定期得到修补。
尽管如此,是否修补的最终决定取决于完全取决于上下文。如果您谈论的是面向 Internet 的 Web 服务器或最终用户框,那么您的系统管理员就疯了。如果您谈论的是受信任环境中的多层网络安全背后的高可用性内部生产系统,那么情况就有所不同,您的系统管理员可能非常务实。
也就是说,如果对机器的主要威胁来自其自己的员工,那么修补几个 DOS 漏洞真的值得停机和冒着损害生产稳定性的风险吗?可能不值得。
当然,威胁可能会里面网络边界。但同样,这取决于您的网络、您的公司、您的设置……在许多小公司中,这可能已经基本结束了。攻击者可能已经拥有访问这些盒子所需的所有访问权限,方法是通过存储在网络其他地方的密码或密钥,或者通过模拟、嗅探等方式。换句话说,修补几个系统上的几个漏洞可能就像在马跑了之后才开始修建篱笆。
底线:机器确实应该看到安全更新。它不一定是完全未知的;测试系统可以(并且应该)以与事件发生前测试运行相同的方式启动和升级。
但永远不要忘记,安全是一种平衡行为。完全安全的系统埋在地下数英里,没有连接、没有电源、没有数据。如果你保护自己免受少数可信赖员工的攻击,那还有什么意义呢?
答案2
我从未遇到过 ubuntu 12.04 更新变得不稳定的问题,如果不更新,一切都会正常运行,但错误永远不会被修复。Linux 非常安全,但就像你说的,需要安全更新。Linux 上没有受到任何攻击,但无论如何,通过再次安装防病毒软件,你应该是安全的,我从未见过让 LTS 不稳定的更新,你也可以在更新管理器中选择要安装的更新。
我希望这有帮助