我拥有大量由使用 Xen 半虚拟化的不同提供商运行的客户虚拟机。几乎所有这些虚拟机都是 Debian 或基于 Debian 的系统。
我非常依赖 APT 来跟踪需要进行哪些安全更新,但对于半虚拟化系统,实际运行的内核通常不是 APT 安装的内核,即使在重新启动后也是如此。实际上,更新内核通常需要摆弄控制面板或 API。不幸的是,当我使用旧内核时,提供商往往不能很好地通知我。
是否有一个工具可以在 VPS 中用来监视实际运行的内核版本(例如 uname -a)和一些在线安全信息来源,并在出现需要解决的安全问题时通知我?
我不太确定这应该如何工作,因为很大一部分内核安全问题往往出现在驱动程序中,其中许多并不适用,但也许有人在这里思考并想出了一个好的策略?