这更像是一个普遍性的问题。
大多数使用计算机的人总是试图跟上他们所运行的任何操作系统和软件的最新更新,主要是出于安全原因。此外,从 Windows 8 升级到 Windows 10 并保持所有以前的数据/设置不变也变得更加容易。通常,在最终用户设备上运行一些更新管理器被认为是一种很好的做法。
但为什么服务器的情况完全不同,在某些情况下完全避免更新和补丁?当然,更新时会出现一些问题,例如停机时间,以及更新可能会破坏某些东西,但如果你想确保一切都是安全的,该如何处理更新呢?
如何处理操作系统升级?我读到过有人在运行某些 EoL 操作系统(例如 Windows Server 2008)的环境中工作,这些操作系统在暴露于互联网的服务器上运行,但没有升级或更新,因为“可能会出现问题”。
据我所知,您不应该像在个人设备上那样频繁地安装新的操作系统更新,但您实际上几乎不能升级,因为担心失去功能。
答案1
在保留 EoL 系统或不应用特定更新的情况下,一些企业会进行适当的成本效益分析并采取预防措施以降低潜在风险。
其他人都做错了。不管他们是故意不做,还是懒惰或太吝啬。这仍然是错误的。
这两种方法中,一种需要时间和资源,另一种则非常简单。这就是为什么太多组织采用第二种方法。
答案2
最大的问题是,谁在访问服务器以及服务器的可访问性如何?
例如,如果您运行仅具有 Hyper-V 角色的 Windows Server 核心来托管 VM,那么没有人会连接到服务器并在服务器上工作,并且远程对服务器的访问受到限制,如果做得好,适当屏蔽,您可以不安装更新。
发布安全更新是因为发现了一个漏洞,该漏洞可允许某人访问服务器。安装此类更新通常需要重新启动,而重新启动此类服务器意味着其托管的所有服务器将离线一段时间,直到重新启动和安装更新完成。但如果没有人能够访问服务器,为什么有人需要修补安全漏洞呢?访问服务器的用户不会运行可能造成漏洞的程序,也不会运行其他可能需要适当维护的服务。
在所有其他情况下,我肯定会定期更新服务器,但是话虽如此,如果客户正在运行 RDS(远程桌面服务)服务器,并且他们希望整夜保持登录状态,他们不会喜欢服务器就这样重新启动,因此您必须解释说服务器需要偶尔更新,而客户可能会说:“我宁愿你不要重新启动服务器,我愿意承担风险。”
记住,顾客永远是上帝。他们付钱给你。你只需解释危险,但如果他们不想要,那么当事情出错时,这也是他们的错。
话虽如此,还有最后一个问题需要解决。
我并不是说永远不要安装更新,但根据个人需求和时间安排安装更新是一种常见的做法。原因是一些发布的更新可能弊大于利,因此公司倾向于拥有一个运行所有更新的低风险服务器,一旦更新成功安装在该服务器上并运行一两周,更新才会安装在其他服务器上。
有时,更新可能会带来不良副作用,甚至导致失败。运行重要的服务器不应只是简单地获取最新更新。