使用crond让yum自动更新,够安全吗?

使用crond让yum自动更新,够安全吗?

现在发现了很多 bug,所以想问一下,如果我每天用 crond 执行 yum update -y 会不会好点?(这是服务器,我可不想因为这个而让它停止工作……) Centos 6

答案1

不,这不安全。

  • 首先,你必须测试配置的任何更新/更改是否会破坏生产设备的服务在单独的机器上

  • 其次,你必须评估更新的紧迫性。一些安全漏洞需要执行一系列步骤,包括将服务器从网络上移除。没有办法将其放入 cron 中。

  • 第三,内核更新需要重新启动机器。有些更新可以推迟到定期维护,有些则不能。同样,一般来说,您不能让未打补丁的内核在两次重新启动之间运行数月。

编辑:如果您想知道:“好吧,这是一个低价值的服务器——如果我自动化维护并依靠 RedHat 进行更新而不会破坏我的东西,这有关系吗?“- 保护你的网络服务器很重要以免将其转变为僵尸网络从属设备,从而抢夺您的流量配额并成为全球数十甚至数百台主机的不愉快之源。

相关内容