所以我最近考虑了一些关于强化 Debian 挤压文件和 VPN 服务器的问题。
现在,我们已将计算机放置在防火墙后面,仅允许来自 LAN 的 SSH 连接,设置了强root
密码并进行了安装,unattended-upgrades
以使我们能够及时了解这些安全修复程序。
我们还应该做什么?
答案1
答案2
我认为无人值守更新没有任何问题。它们比没有更新或更新晚要好。如果您能负担得起手动更新的费用 - 如果您运行超过 50 台服务器,祝您好运......
我运行 Debian 已经很长时间了,但我敢打赌bastille
它仍然存在。只需运行它 - 它将一路为您提供帮助。