patch-management
RHEL 5 列出缺少的关键补丁/软件包
我试图找出是否有一种简单的方法来识别我的 RHEL5 机器上缺少的关键补丁/软件包。这是出于审计目的,并试图找出是否有 RPM 命令或类似的东西可以轻松完成此操作。 我知道,使用我的 Solaris 10 机器,我可以运行“smpatch analyze”命令,它会为我显示此信息。有人知道 RHEL5 有类似的功能吗? 谢谢。 ...
patch-management
patch-management
运行生产服务服务器时我应该什么都不碰吗?
我稍后会运行我的第一个公共游戏服务服务器。很多人建议如果运行良好就不要动任何东西。我同意他们的观点。 但有一件事我很好奇,那就是安全更新。游戏服务器通常受到很多人的攻击——坏用户。我不知道会有什么攻击,实际上我所知道的只是从别人那里听说的,而不是我亲身经历过的。 我认为我至少要安装最新的安全更新。但太多人说从来没有想过什么。 我应该为安全补丁做些什么? ...
patch-management
Linux 补丁管理
我正在实习,负责设置 Linux 补丁管理系统。这是一家专注于 Microsoft 系统的 IT 基础设施管理公司。他们目前有大约 15 台 Linux 服务器需要管理,从 RHEL5 和 6、Centos 6、OEL5 和 6 到 SLES 10 和 11 不等。大多数系统在地理上分散在不同的客户/客户身上。 一些要求: 必须通过防火墙/nat 路由器(代理)后面的 WAN 工作 更新控制仪表板(推送更新、黑名单更新、有更新时提醒) 支持 RHEL5+6+衍生产品、SLES10+11 和 Ubuntu ...
patch-management
当操作系统补丁更新时,MS 会通知吗?
我们知道,微软每个星期二补丁都会发布一长串 MS13-xx 补丁。这些补丁通常由针对单个配置或服务器的知识库项目组成。 不过,微软会不时地用附加的或新的 KB 项目更新旧的 MS13-xx 补丁。 例如,MS11-025 有一堆 KB 于 2011 年 4 月 12 日发布。KB2455033 是 MS11-025:Visual Studio 2010 安全更新说明:2011 年 4 月 12 日。 2011 年 6 月 14 日,微软发布了更多 KB 项目相同的MS 补丁。KB2542054 是 MS11-025:Visual Studio 2010...
patch-management
管理配置文件补丁
我使用配置管理系统,我认为很常见的是,我的 CM 软件只是复制粘贴配置文件,将它们部署到我的 Linux 服务器上,盲目地破坏那里的一切。但在大多数情况下,我的配置文件应该只是对底层 Linux 发行版提供的“基本”配置文件进行简单的更改或调整。 每当“基本”配置文件发生变化时 - 也许操作系统包管理器想要推出具有更安全默认值的更新配置文件,也许我们正在一些新主机上安装新版本的 Ubuntu - 我们必须检查配置文件以验证它们没有改变或者我们没有破坏我们想要保留/更新模板的任何内容,如果是的话,则在新版本上“重新应用”我们的更改。 用 git 术语来说:...
patch-management
Windows 服务器修补:重新启动后 Windows 服务器是否可以重新启动?
我一直在努力改进我们每月的 Windows Server 更新流程。目标是尽可能地减少手动流程。我们的流程是 1) 通过 WSUS 向服务器提供更新 2) 手动重启 3) 手动检查服务器在重启后是否已恢复。我已设置 SCCM 2012 SP1 来将软件部署到服务器,现在它们会在维护时段内重启。但是,仍然存在服务器在重启后无法恢复的可能性,就像 WSUS 中的 GPO/自动批准一样。服务器在部分状态下启动。 有什么方法可以自动通知未处于 100% 正常运行状态的服务器?监控服务是否是最好的?我是否应该尝试编写脚...
patch-management
虚拟化服务器是否意味着需要修补和更新另一个操作系统层,从而带来更多工作和更大风险?
我搜索了一下,没有找到任何关于修补和系统更新问题的内容。我得到的指导原则是服务器需要安装必要的补丁。如果我有一台 VM 主机,那么这是否是需要修补和更新的额外一层 - 即使使用裸机虚拟机管理程序?而不是拥有一台金属服务器?(即根据我的指导原则,需要做更多的工作、测试和文档)。 类型 1/裸机虚拟机管理程序多久更新一次?这重要吗?它是一个额外的软件层,这是否会带来更多的复杂性和风险(安全性和可靠性)?(例如 99% 无错误的软件 x 99% 无错误的软件 = 98% 无错误的系统)? (我的实际经验是使用 VMWare Workstation 和 Serv...
patch-management
被取代的补丁 - 旧补丁还显示吗?
例如 - 如果您安装了今年早些时候发布的 Windows 安全补丁。然后,如果另一个安全补丁发布来取代原始补丁...服务器/计算机会显示两个补丁都已安装还是只显示最新的补丁? 我想象两者可能都是……? 谢谢, ...
patch-management
补丁管理操作计划
我正在制定计划/策略,以使用 Windows Server Update Services 管理 Windows 客户端上的补丁部署。制定此计划时需要考虑哪些重要事项?例如,更新后自动重启虽然这看起来微不足道,但可能会对某些机器产生相当大的影响。因此,一种解决方案是在 WSUS 中为不应自动重启的机器创建一个单独的补丁组。告诉我在制定补丁管理计划时需要注意的一些事项以及如何解决它们。提前致谢 ...
patch-management
如何确认本地镜像中的软件包是否已更新并与 ubuntu-20/22 的官方仓库同步
我已经使用 apt-mirror 为 ubuntu20 和 22 创建了一个本地仓库。当我运行命令 apt-mirror 时,该命令成功运行。我看到一些文件(如 packages.gz)显示最新时间戳。我如何确认 apt-mirror 正在运行并且所有最新软件包都已成功下载到本地仓库? 提前致谢! ...
patch-management
当服务器停机时间用完时安全中止 Ansible 剧本
据我所知,ansible 无法安全退出正在运行的剧本,所以我想知道哪种策略是明智的,可以不让主机处于不一致的状态: 让我们想象一下一个由大约 300 个数据库主机组成的基础设施,每周停机时间只有几个小时。周三我们想更新其中一些,运行一个剧本(注意是序列号!): - name: patchDB.yml hosts: dbservers serial: 10 tasks: updatedbs [...] 会花费太多时间,因此如果维护停机时间用完,我最终将不得不中止游戏。 我给出了 3 个选项: 包括在完成一批(序列号:10)后暂停并提示继...
patch-management
Kerberos OOB 补丁是否会更改 DC 上的 RC4-HMAC 设置
在我们部署 2022 年 11 月的 OOB 补丁来解决我们 DC 上的 Kerberos 交易之前,我有一个非常具体的问题。 1st - 我klist在 Windows 机器上运行了一个命令,它返回了大约 16 个服务器条目。其中我注意到 KerbTicket 类型等于RSADSI-RC4–HMAC(NT),并且会话密钥匹配,由 KDC 调用。 我的问题是 22 年 11 月的 OOB 补丁更正/改变将 KDC 票证上的实际 Kerberos 加密设置改为更新的标准 (AES),还是必须手动修改?我们已经撤回了之前的更新,我认为我们的基础设施团队忽略了 K...
patch-management
如何在 Linux 中安装 Data Protector RPM 补丁?
嗯,HPE Data Protector 长期以来一直有奇怪的事情发生。例如,rpm安装“补丁”的方式不是通过-U或-F,而是不同的,这让我想到了我的问题: 过去,每个补丁都附带一个相应的.txt文件,其中列出了依赖项和安装说明。但是对于当前的 11.01 版本,我找不到这样的文件,我不知道如何安装可用的补丁。 (最近没有补丁,只有新版本,但这次有补丁,我想知道如何安装这些补丁。搜索了完整的文档后我仍然找不到说明) ...
patch-management
为什么 MS Exchange 安全更新是成对出现的?
我需要安装此安全更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463在 Windows Server 2016 上。 为什么 Windows Server 2016 有两项?我应该只安装Update 22它吗Update 21? 如果我需要同时安装两者,Update 21那么我应该先安装Update 22吗?一般来说,为什么这些补丁是成对出现的? Release Date Product Impact Severity Article Download ...
patch-management
Debian:使用 APT 更新内核-需要重新启动才能生效?
假设我将正在运行的 Debian 系统的内核更新为apt-get upgrade linux-image-amd64更高的次版本号(例如5.10.10)5.10.11。我是否必须重新启动 Debian 服务器才能使更新生效? ...