我曾经使用 ASL 来保护我的服务器。这是一套针对您的服务器的整体安全套件。它所做的一件事就是更新或修补内核。
我不再使用它了,我应该手动更新或修补我的内核吗?如果是的话,我该怎么做?最好的资源是什么?
我在 CentOS 5.4 上
答案1
我同意 Sataincpuppy 的说法。回答频率:
- 制定适合您公司的常规时间表。
- 考虑关注安全页面,查找可能需要比正常计划更早更新的严重漏洞。
通过更新,您必须始终知道如何回滚,因此,如果由于某种原因更新给您带来问题,请确保您知道如何在 grub 中选择以前的内核作为默认内核。
另外,不要只担心内核,例如,如果这是一个 Apache 网络服务器,您最好也关注这些更新。
RE Repo 安全更新:
除非你有特别高的安全需求,否则默认存储库应该没问题。如果你只想要安全更新,只需使用安全插件:
yum update --security
答案2
好吧,我不知道它是否留下了任何重大漏洞,但是从纯粹的偏执角度来看,我会更新内核。
不过,除非您使用自定义内核,否则我不会手动执行此操作。内核一直在更新:找到要更新的“新”版本应该不难,您只需使用 Yum 进行更新即可。
答案3
是的,Linux 内核中总是存在安全漏洞。通常它们都是小问题,可能不会影响到您,但偶尔也会出现重大安全漏洞,您确实应该升级以修复。正如 devil's dog 所说,您可以使用 yum 轻松完成此升级。还请注意,对于几乎所有 Linux 软件升级,您都不需要重新启动,内核才是您需要重新启动才能使用新版本的地方(有一些技巧可以切换到新内核而无需重新启动,例如“ksplice”,但我不推荐这样做。对我来说似乎太冒险了,我宁愿只进行标准重新启动)。